• bitcoinBitcoin (BTC) $ 92,070.00
  • ethereumEthereum (ETH) $ 3,007.78
  • tetherTether (USDT) $ 0.999490
  • dogecoinDogecoin (DOGE) $ 0.321645
  • usd-coinUSDC (USDC) $ 0.999896
  • cardanoCardano (ADA) $ 0.908502
  • tronTRON (TRX) $ 0.219219
  • stellarStellar (XLM) $ 0.408673
  • chainlinkChainlink (LINK) $ 18.46
  • hedera-hashgraphHedera (HBAR) $ 0.265392
  • leo-tokenLEO Token (LEO) $ 9.31
  • bitcoin-cashBitcoin Cash (BCH) $ 410.45
  • litecoinLitecoin (LTC) $ 94.93
  • moneroMonero (XMR) $ 197.98
  • ethereum-classicEthereum Classic (ETC) $ 23.66
  • daiDai (DAI) $ 0.999976
  • crypto-com-chainCronos (CRO) $ 0.128372
  • vechainVeChain (VET) $ 0.041523
  • algorandAlgorand (ALGO) $ 0.336763
  • okbOKB (OKB) $ 45.54
  • cosmosCosmos Hub (ATOM) $ 6.06
  • kucoin-sharesKuCoin (KCS) $ 10.48
  • tezosTezos (XTZ) $ 1.19
  • makerMaker (MKR) $ 1,296.04
  • eosEOS (EOS) $ 0.733251
  • iotaIOTA (IOTA) $ 0.303143
  • neoNEO (NEO) $ 13.67
  • zcashZcash (ZEC) $ 46.52
  • true-usdTrueUSD (TUSD) $ 1.00
  • dashDash (DASH) $ 34.01
  • 0x0x Protocol (ZRX) $ 0.442714
  • basic-attention-tokenBasic Attention (BAT) $ 0.227066
  • qtumQtum (QTUM) $ 2.96
  • ravencoinRavencoin (RVN) $ 0.017975
  • ontologyOntology (ONT) $ 0.251070
  • nemNEM (XEM) $ 0.024436
  • bitcoin-goldBitcoin Gold (BTG) $ 12.54
  • decredDecred (DCR) $ 12.63
  • huobi-tokenHuobi (HT) $ 1.14
  • iconICON (ICX) $ 0.172085
  • wavesWaves (WAVES) $ 1.77
  • liskLisk (LSK) $ 0.960470
  • paxos-standardPax Dollar (USDP) $ 1.00
  • bitcoin-diamondBitcoin Diamond (BCD) $ 0.058285
Безопасность

Ethereum-разработчиков атаковали через поддельные плагины Hardhat

Киберпреступники загрузили в npm не менее 20 вредоносных пакетов, выдающих себя за Hardhat от Nomic Foundation — популярную среду разработки смарт-контрактов и dapps на блокчейне Ethereum. Об этом сообщают аналитики Socket.

A malicious npm campaign is targeting #Ethereum developers by impersonating @HardhatHQ plugins and the @NomicFoundation. Socket researchers have identified 20 malicious packages that exfiltrate sensitive data like private keys and mnemonics. https://t.co/xNkQQhQapG #JavaScript

— Socket (@SocketSecurity) January 2, 2025

Используя тайпсквоттинг, малварь стремилась выдать себя за легитимные пакеты. Конечной целью являлось хищение приватных ключей и других конфиденциальных данных.

Суммарное количество скачиваний вредоносных пакетов превысило 1000 раз.

По словам экспертов, злоумышленники могли получить несанкционированный доступ к производственным системам и ключам API для сторонних сервисов, скомпрометировать смарт-контракты или развернуть вредоносные версии существующих dapps для последующих атак.

Напомним, в декабре 2024 года хакеры атаковали Solana-разработчиков через подмену библиотеки JavaScript.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»