[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

467users がブックマーク コメント 99

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

Web3開発者をねらったハッキング手口の全て(わたしは全て抜かれました...)

467 users zenn.dev/mameta29

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント99

  • 注目コメント
  • 新着コメント
tonkas
ここで文句言ってる人のメンタリティがわかんない。分野関係なく共有してもらえるのは社会的にありがたいことでは。皆が皆エキスパートばかりでないので。共有本当にありがとうございます!

その他
m4fg
答えを知ってれば、これ怪しい、といえるが当事者なら冷静さを欠いてしまうだろうなぁ

その他
mole-studio
こんな情報ばっかり偏って入ってくるからもはやLinkedInは詐欺師の巣窟という印象が付いてしまった

その他
todays_mitsui
資産抜かれた翌日にこの文量まとめて記事公開する強靭メンタルすごい

その他
miyasakura
エンジニアですら資産の保全が無理なら分散管理の夢は人類には早すぎるとしか。信頼できる中央集権が一番だよねという当たり前の結論に帰結してしまう

その他
agektmr
被害を報告するこの人のツイートに、(いつも通り)さらなる被害に誘導する大量のスパムレスポンスが付いてるの、地獄だな。Web3には近付かない方が良い。

その他
asyst
DMMというかGincoもこういう感じでやられたんかな

その他
suka6411144
これって本質的にはパソコン弱い人がメールに添付されたよくわからないexeを動かしてマルウェア感染したと同レベルの話だよね

その他
sds-page
やはりAIチェックが正解か。Githubに上がってるとなんとなく信用しちゃうからGithubの機能としてボタン一発でチェックしてくれるとかあれば便利

その他
manaten
Web3関係なく、野良プロジェクトに誘われて急にプログラム実行求められるのは危険だと肝に銘じておこう。denoだと権限指定できるから安全なんかな

その他
sigwyg
LinkedIn経由で受け取ったプロジェクトをnpm run devしたら抜かれたってやつ、前にも聞いたなあ。作業用PCで資産管理したらダメやね

その他
mas-higa
一度断わったのに結局パスワード入力してしまうとは、よっぽどのオファーだったんだろうなぁ

その他
paperclipsquare
渋谷や原宿のスカウトと同じレベルかな。たまに当たりはあるのかもだけどリスクの方が高いみたいな。

その他
TakayukiN627
何はともあれ、まずは急にプロジェクトコード渡されたら一度コードを全部AIにぶん投げて精査してもらう

その他
hilde
しらんGitリポジトリをクローンするのは慎重に

その他
lyiase
これ検察庁が注意喚起してた事例通りの内容だね。改めて肝に銘じよう。 https://www.npa.go.jp/bureau/cyber/koho/caution/caution20241224.html

その他
mag4n
AIに脆弱性判断させるくだりはなんかモヤるw

その他
pj_lim
よくまとめた

その他
hirorock
npmでローカルファイルのリードされてしまうと終わるね 気をつけれるところが少ないけど、気にしておこう

その他
phoope
めちゃめちゃ怖い

その他
ookitasaburou
"言われるがまま、(1)クローン (2)npm install (3)npm run dev -> ここで悪意のあるJavascriptが実行される(後述) その後、実際にGoogle Meetでプロジェクトのこと話したいということで、招待を送ってくれと言われる(そもそも招待を

その他
ebibibi
これは凄いことになってますね...

その他
send
docker などの環境が用意されていない。テスト用アカウントが用意されてない。辺りが信用してはいけないポイントになるかなあ

その他
Windfola
「振り込め詐欺に引っ掛かった」は同じでも、70代独居老人でなく現役警官が引っ掛かったら手口知りたくならない?

その他
nabinno
サプライチェーン攻撃にもかかわらず対応策がAIにぶんなげる。私はカモですと告白しているようなものなので、そこの部分は削除することをオススメする。

その他
clairvy
手口を公開してくれるのはありがたい。 "ブロックチェーンの汚い使い方は許せないなと。" ブロックチェーンの使い方の問題なのか?という疑問はある

その他
lli
DMMでインドの技術者がハマった件とよく似てるな

その他
umaemong
いろんな詐欺の事例と同様に、事後に手口だけ聞いたら『自分はこんなのに騙されない』ってなるけど...。僕なんかより遥かに頭良さそうな人ですら騙されてしまうのが怖い。

その他
shingo-sasaki-0529
icon.svg に難読化したコード埋め込んで読み込ませるの巧妙だし、それをすぐに解読できるAIもすごい。

その他
snow8-yuki
コールドウォレットとホットウォレットちゃんと分けるべきなんだなあ / いうて被害額10万円か。お安く済みましたね

その他
ya--mada
自分の資産を扱う環境とcrypto開発環境が同じPCというのは恐ろしい。自分の生活用の口座でサークル活動するようなもので、コンタミして訳わかんなくならないのかな?せめてVMの中で扱う事として分離して欲しい。

その他
yoyogisan
怖いね〜〜怖いね〜〜気をつけよう

その他
iphone
人に頼られると嬉しくなってしまって判断力が低下する。人間の脆弱性。/ 確かにWeb3は壮大な虚無だが、だからって被害者を責めるのはさすがに......詐欺師が詐欺られたようなもの、という見方か。

その他
vwjpa
セキュリティ的にAIを利用することが重要になりそうだが、いずれ未来的にAIも乗っ取られて悪意を隠されて違う話にされて被害に遭う可能性もゼロじゃなさそうだ

その他
m50747
開発用のウォレットと決済用のウォレットは分けるべきと言う知見を得た。しかしこれからはGithubにソース公開するのはこう言った悪意ある輩の窓口になってしまうってことか。善人ばかりだったパソ通が懐かしい。

その他
hardt
これがDMMビットコインが抜かれた手口か

その他
isrc
何はともあれ、まずは急にプロジェクトコード渡されたら一度コードを全部AIにぶん投げて精査してもらう

その他
remonoil
本題じゃないけど、AIに攻撃スクリプトの難読化を解除して解説してもらうの、なるほどこれはAIならではだ。AIは悪意のあるコードをサンドボックス実行するより簡易な手段としてちょうどいいね

その他
infobloga
これはMetamaskの本質的な脆弱性によるもので、今のMetamaskでは解決不能。ブラウザの内外をきっちり区別しないUIだから、当然こういう問題は起きる。

その他
dollarss
恥を忍びこうして情報共有してくださる事に感謝する。

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「Web3開発者をねら...」が注目されています。

気持ちをシェアしよう

ツイートする

Web3開発者をねらったハッキング手口の全て(わたしは全て抜かれました...)

はじめに 当に悔しいし許せないし、エンジニアとして不甲斐ないです。2025年2月26日深夜にハッキング... はじめに 当に悔しいし許せないし、エンジニアとして不甲斐ないです。2025年2月26日深夜にハッキングにあいました。どのように相手と繋がり、どのような手口でハッカーに資産を抜かれたか、コードベースで全てお伝えします。今後同じ被害に遭う方が少しでも減ることがあればこんな嬉しいことはないです。 コード解説、さらに対策案も書いていきます。もし他に良い対策案などあればコメントでご教示ください。 ハッカーとのやりとりの流れ ハッカーとは Linkedin でブロックチェーンを使ったプロジェクトを手伝ってくれないかという連絡がりそこからやりとりが始まりました。そして移行の大まかな流れは下記のような感じです。 Linkedinでプロジェクトを手伝ってほしいと言う内容でDMがくる Githubリポを見て実装できそうか確認してほしいと言われる 自分のGithubアカウントを共有してプライベートリポジトリに

ブックマークしたユーザー

  • techtech05212025年07月22日 techtech0521
  • Nink2025年05月26日 Nink
  • udtech2025年05月02日 udtech
  • heatman2025年03月28日 heatman
  • fuyu772025年03月25日 fuyu77
  • wktk_msum2025年03月05日 wktk_msum
  • Bell0002025年03月04日 Bell000
  • yuiseki2025年03月04日 yuiseki
  • termin22025年03月03日 termin2
  • lovely2025年03月03日 lovely
  • tyu-ba2025年03月03日 tyu-ba
  • nowa172025年03月02日 nowa17
  • omr142025年03月02日 omr14
  • mizdra2025年03月02日 mizdra
  • mieki2562025年03月02日 mieki256
  • miguchi2025年03月01日 miguchi
  • yug12242025年03月01日 yug1224
  • flatbird2025年03月01日 flatbird
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /