偽の取引ボットで秘密鍵窃取の危険性、セキュリティ企業が警告
2026.07.01 09:36
ブロックチェーン専門セキュリティ企業のSlowMist(スローミスト)は、偽の取引ボットのリポジトリを通じて暗号資産ウォレット情報や秘密鍵などを窃取する攻撃を発見したと発表した。
スローミストはXを通じて、「正規のプログラムを装った開発者用パッケージをインストールすると、ブラウザのクッキー、保存されたパスワード、開発者アカウント情報、ニーモニックフレーズ、APIトークンなどの機密情報が流出する可能性がある。疑わしいパッケージをインストールしたことがある場合は、そのデバイスがすでに感染しているとみなし、ウォレットと秘密鍵をはじめ、npmトークン、SSHキーなど各種認証情報を再発行した上で、クリーンな環境で開発環境を再構築すべきである」と勧告した。
最初のコメントを残してください
コメントを残すにはログインが必要です
ログイン