BitSong創設者、"偽インタビュー"による攻撃被害を告白 秘密鍵が流出

AI マーケットサマリー
BitSongの創業者は、ソーシャルエンジニアリングによる"偽の面接"攻撃を報告した。これは、改ざんされた依存関係を実行した後に、秘密鍵を含む環境変数が流出し、追加でウォレット接続を誘導する餌も伴っていたという。直接的な影響範囲は限定的に見え、損失は未定量である一方、このインシデントは、開発者やWeb3プロジェクトにとって継続的な運用セキュリティおよびサプライチェーンのリスクを改めて示しており、短期的なリスク選好や小規模エコシステムへの信頼を重くする可能性がある。
影響度
● 低い
影響を受ける資産
BTC/USDT+3.00%
AI インサイト · BTC/USDTAI インサイト
▼ 弱気
今すぐ取引
⚠️ AI によって生成されたインサイトはニュースコンテンツに基づくものであり、情報提供のみを目的としています。投資助言を構成するものではなく、BingX の見解を示すものでもありません。投資にはリスクが伴います。責任ある取引を心がけてください。
ME Newsによると、オープンソースのブロックチェーン音楽エコシステム「BitSong」の創設者bitangel84は7月15日(UTC+8)、自身が7月14日にハッカーの攻撃を受けたと明らかにした。8年以上の開発経験を持つブロックチェーン開発者だという。 bitangel84の説明では、Kostiantyn Pustovyiを名乗る人物が以前LinkedInで接触し、Web3ゲーム領域での協業プロジェクトを持ちかけた。その後、リモート面談(インタビュー)の過程で、プロジェクトのコードリポジトリをクローンして依存関係を導入するため"yarn install"を実行するよう誘導された。 導入プロセスに紛れ込んだ難読化スクリプトが、秘密鍵を含むローカルの環境変数を攻撃者サーバーへ送信したという。加えて、攻撃者はオンラインゲームのテストを求め、ウォレットの接続も要求した。 現時点で被害額や侵害されたウォレット数は精査中で、調査の進捗に応じて追加情報を共有するとしている。(出所:Foresight News)