Сообщение Gate News, 15 апреля — Лаборатория Elastic Security Labs раскрыла, что злоумышленники выдавали себя за венчурные капитал компании, чтобы заманивать цели через LinkedIn и Telegram в открытие вредоносных сейфов заметок Obsidian. Атака использовала плагин Obsidian Shell Commands, чтобы выполнять вредоносные полезные нагрузки, когда жертвы открывали сейф, и не требовала эксплуатации уязвимостей.
PHANTOMPULSE, ранее не описанный Windows-троян удаленного доступа (RAT), был обнаружен в ходе атаки. Он использует блочную (blockchain) C2-коммуникацию через данные транзакций Ethereum. Полезная нагрузка для macOS задействовала обфусцированный дроппер AppleScript с каналом Telegram в качестве резервного C2.
Elastic Defend обнаружила и заблокировала атаку до выполнения PHANTOMPULSE.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Критикуют за то, что заморозка USDC слишком медленная! CEO Circle: мы обязательно будем ждать распоряжения суда, и отказываемся замораживать по собственной инициативе
Circle Генеральный директор Джереми Аллер заявил, что если компания не получит судебный приказ или требования правоохранительных органов, то она не будет по собственной инициативе замораживать адреса кошельков. Даже столкнувшись с противоречиями вокруг отмывания денег хакерами и критикой со стороны сообщества, Circle по-прежнему придерживается принципа верховенства права в своей деятельности.
Джереми Аллер обозначил границы действий Circle по обеспечению соблюдения закона
-----------------------------
На фоне бурного развития мирового рынка криптовалют на пресс-конференции в Сеуле, Южная Корея, генеральный директор эмитента стейблкоинов Circle Джереми Аллер высказал четкую позицию по самому чувствительному для рынка вопросу «заморозки активов». Он отметил, что хотя Circle и располагает техническими возможностями для замораживания определенных адресов кошельков, компания не станет делать это, если только не получит судебный приказ или официальные указания от правоохранительных органов, то есть она не будет по собственной инициативе замораживать адреса кошельков.
CryptoCity30м назад
Атакующий, использующий уязвимость связанного Polkadot, передает $269K в Tornado Cash
15 апреля Arkham сообщила, что злоумышленник, использовавший уязвимость Bridged Polkadot, перевел около $269,000 украденных средств в Tornado Cash, усложнив отслеживание активов.
GateNews58м назад
Разработчики Bitcoin предлагают BIP 361 для защиты от угроз, связанных с квантовыми вычислениями
Разработчики Bitcoin предложили BIP 361, чтобы защитить сеть от рисков, связанных с квантовыми компьютерами, путем замораживания уязвимых адресов. В предложении предусмотрен поэтапный план перевода пользователей на квантово-стойкие кошельки, однако оно вызвало дискуссии о контроле со стороны пользователя и безопасности.
GateNews1ч назад
Zerion Hot Wallet теряет $100K в атаке с использованием ИИ-ориентированного социального инжиниринга, осуществленной хакерами, связанными с Северной Кореей
Zerion подтвердил недавнюю атаку с использованием AI, направленную на социальную инженерию, со стороны хакеров из Северной Кореи, в результате которой произошла потеря в размере $100,000 из корпоративных горячих кошельков. Средства пользователей остаются в безопасности, и компания приняла превентивные меры. Это происходит после еще одной масштабной атаки на Drift Protocol.
GateNews2ч назад
CoW Swap приостанавливает протокол после перехвата DNS, который выводит как минимум $1M из средств пользователей
CoW Swap приостановила работу своего протокола после перехвата DNS, который перенаправил пользователей на мошеннический сайт, в результате чего было украдено более $1 миллионов в криптовалюте. Инцидент привел к мерам предосторожности и предупреждениям для пользователей, при этом были внедрены меры безопасности.
GateNews4ч назад
Lattice объявляет о прекращении работы: Redstone 16 мая закрывается, пользователям будет предоставлен крайний срок для снятия средств
Разработчик базовой инфраструктуры для игр в жанре Lattice объявил, что 15 мая приостановит работу, и предупредил пользователей о необходимости вывести средства. После остановки контрактные средства невозможно вывести через L1-контракт; вернуть можно только средства из персонального кошелька. Lattice не удалось реализовать бизнес-модель за пять лет, и в итоге было принято решение о закрытии, но его MUD-фреймворк и игра DUST продолжат работать.
MarketWhisper6ч назад
