https://therecord.media/klayswap-crypto-users-lose-funds-after-bgp-hijack/
KlaySwap暗号ユーザーはBGPハイジャック後に資金を失います
BGPハイジャック(ハッカーがインターネットルートをハイジャックして、正当なサイトではなく悪意のあるサイトにユーザーを誘導するのと同じです)は、韓国で人気のあるインスタントメッセージングプラットフォームであるKakaoTalkを攻撃しました。
KLAYswap攻撃は、KLAYswap自体を標的にしていないという点で異なりますが、プラットフォームがマーケティングやテクニカルサポート操作中にユーザーと通信する方法として使用していたサービスであるKakaoTalkのサーバーインフラストラクチャです。
先週公開されたレポートで、韓国のサイバーセキュリティ会社S2Wは、攻撃者がKakaoTalkのJavaScript SDKファイルの悪意のあるバージョンを提供する方法としてBGPハイジャックを使用したと述べました。
S2Wによると、攻撃者は自分でBGPハイジャックを阻止し、Kakao SDK JavaScriptファイルが使用されている他のサイトで警告がトリガーされないようにするために、KLAYswapサービスのユーザーにのみ悪意のあるバージョンを配信するフィルタリングシステムを追加しました。
この事件はまた、BGPハイジャックが暗号通貨サービスを追跡するために使用されたのは3回目です。
KlaySwap暗号ユーザーはBGPハイジャック、CatalinCimpanuの後に資金を失います
security summary
コメント