Web3

トランザクションのシミュレーションを悪用して暗号を盗むWeb3の新しい攻撃

脅威行為者は暗号を盗むために「取引シミュレーション・スプーフィング」と呼ばれる新しい戦術を採用しており、ある攻撃は約46万ドル相当の143.45イーサリアムを盗むことに成功している。 ScamSnifferによって発見されたこの攻撃は、最新...

Coinbase Wallet の「Red Pill」の欠陥により、攻撃が検出を回避できた

Coinbase ウォレットおよびその他の分散型暗号化アプリ (dapps) は、セキュリティ機能から悪意のあるスマートコントラクトの動作を隠すために使用できる「レッドピル攻撃」に対して脆弱であることが判明しました。 Coinbase ...