PANews повідомив 3 березня, що китайська спільнота GoPlus оприлюднила раннє попередження на платформі X, що північнокорейські хакери випустили набір із 26 пакетів шкідливого ПЗ до реєстру npm, усі з яких мали встановити скрипт («install.js»), який автоматично виконувався під час встановлення пакета, а потім запускався шкідливий код у «vendor/scrypt-js/version.js». Шкідливий код завантажує та виконує трояни з віддаленим доступом (RAT) через одну й ту ж шкідливу URL-адресу, реалізує шкідливі дії, такі як кілогінг, крадіжка буферів обміну, збір облікових даних браузера, секретне сканування репозиторіїв Git TruffleHog та крадіжка ключів SSH. Інцидент пов’язували з північнокорейською хакерською кампанією під назвою «Відомий Чолліма».
Користувачів і розробників просять звертати увагу на джерело та безпеку програмних пакетів при встановленні програмних пакетів і уникати наступних 26 видів шкідливого ПЗ, щоб уникнути витоку конфіденційності або втрати активів:
argonist@0.41.0
bcryptance@6.5.2
bee-quarl@2.1.2
Bubble-core@6.26.2
corstoken@2.14.7
daytonjs@1.11.20
ether-lint@5.9.4
ExpressJS-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
jslint-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
PRISM-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
undicy-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
ZachXBT розкрив мережу крипто-шахрайства на платформі X: понад 10 облікових записів маніпулюють емоціями та виводять кошти, отримали прибуток у шістьох цифрах
ZachXBT розкрив координовану мережу, яка на платформі X створює паніку для залучення трафіку, що призводить до фінансових втрат через крипто-шахрайство. Ці маніпулятори використовують облікові записи з великою кількістю підписників та контент, згенерований за допомогою ШІ, для поширення дезінформації та спонукання користувачів брати участь у фальшивих заходах. Користувачам слід обережно перевіряти історію облікових записів, щоб уникнути шахрайства.
GateNews21хв. тому
KyberSwap ідентифікував і заблокував усі гаманці, пов’язані з атакою Resolv
Gate News повідомлення: 23 марта Kyber Network повідомив, що всі гаманці, пов'язані з атакою Resolv, були швидко ідентифіковані, і їм було заборонено проводити подальші операції на платформі KyberSwap.
GateNews40хв. тому
USR стейблкойн колапс: хакер підробив 80 мільйонів доларів необеспечених токенів, ціна впала на 70% і викликала кризу довіри
23 березня стабільна монета USR від Resolv зазнала серйозної інциденту безпеки. Атакуючий через витік приватного ключа викував близько 80 мільйонів доларів необеспечених токенів, що призвело до падіння ціни USR до 0,27 долара — падіння більш ніж на 70%. Resolv призупинив розумні контракти та знищив 9 мільйонів аномальних токенів, проте 71 мільйон необеспечених USR залишаються в обігу. Ця подія відображає вразливість стабільних монет щодо безпеки та прозорості, що становить виклик для довіри ринку.
GateNews1год тому
ZachXBT викривляє підроблені облікові записи, які попереджають про войну, пов'язану з криптовалютними шахрайствами
Дослідник блокчейна ZachXBT попереджає про шахрайський акаунт на ім'я "Рашид бін Саїд", підозрюваний у введенні користувачів у криптовалютні схеми "накачування та збуту". Незважаючи на понад 353,000 послідовників, акаунт було верифіковано лише у лютому 2026 року, і він часто змінює своє ім'я, просуваючи монети з низькою капіталізацією, як-от CHIBI. Це виявляє знайому схему набору послідовників через сенсаційний контент перед просуванням малоліквідних токенів. Попередження надходить у момент, коли індекс страху та жадібності на крипторинку впадає в екстремальний страх, збільшуючи ризики маніпуляцій на ринку.
TapChiBitcoin2год тому
Фонд IoTeX відкрив канал для подання заявок на компенсацію у зв’язку з безпековою подією кросчейнового мосту
Gate News повідомлення, 23 березня, Фонд IoTeX оголосив про офіційний запуск каналу подання заявок на компенсацію за інцидент безпеки крос-чейн мосту. Згідно попередніх повідомлень, аналітики припускали витік приватного ключа IoTeX, з втратами активів близько 4,3 мільйона доларів; посадові особи IoTeX повідомили про втрати від атаки в мережі близько 2 мільйонів доларів.
GateNews2год тому
ZachXBT розкрив 350 тисяч фальшивих облікових записів: використання військової дезінформації для залучення трафіку, зновуявлення криптографічних афер з тактикою накачування та збуту
Він-ланцюговий розслідувач ZachXBT викрив акаунт під назвою "Rashid bin Saeed", який привертає увагу через фальшиву геополітичну інформацію і підозрюється в маніпуляції криптоактивами. Акаунт просував мем-монету під назвою CHIBI і виявив закономірності, що відповідають випадкам високої волатильності, що спонукає інвесторів бути обережними щодо джерел інформації, щоб запобігти маніпуляції ринку.
GateNews2год тому
