Gate News 消息,4 月 22 日——据安全公司 ANY.RUN 于 4 月 21 日发布的一份恶意软件分析报告,朝鲜境内关联的黑客组织 Lazarus 已发起针对加密货币钱包的攻击,使用了一种新发现的恶意软件,名为 Mach-O Man。该恶意代码旨在从 macOS 系统中窃取钥匙串数据、浏览器凭证和登录会话,以获取对数字资产钱包和交易所账户的未授权访问。
与此前的 Lazarus 阵营行动不同,此次攻击专门针对苹果 macOS 用户。恶意软件会从受害者的 Mac 设备中收集登录会话和身份验证凭证,随后用于攻破钱包访问权限以及交易所账户凭证。主要目标包括数字资产公司的员工、开发者和高管。ANY.RUN 警告称,攻破单个账户可能同时暴露钱包访问权限以及内部企业系统,从而导致大规模资产被盗。
该恶意软件通过 ClickFix 分发,这是一种社交工程技术,使用伪造的错误消息和弹窗诱骗用户复制并执行恶意命令。攻击主要通过 Telegram 进行,借助被攻破的个人账号实施,并将受害者引导至类似 Zoom、Microsoft Teams 或 Google Meet 的伪造会议链接。随后,会提示用户以“解决连接问题”为由执行命令。这种由用户发起的执行方式能够轻易绕过传统安全系统。
此次披露发生在 4 月 20 日 Kelp DAO 被黑之后,该事件导致 116,500 rsETH (restaked Ethereum) 被盗。LayerZero 指出,TraderTraitor(一家与 Lazarus 有关联的组织)对该攻击负责。rsETH 分布在多条区块链上,跨链转移由 LayerZero 的 omnichain fungible token (OFT) 标准处理。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
司法部撤销对鲍威尔的刑事调查,为加密友好型沃什出任美联储负责人扫清道路
Gate 新闻消息,4月26日——美国司法部已撤销对美联储主席杰罗姆·鲍威尔的刑事调查,为参议院确认即将上任的中央银行行长凯文·沃什铺平道路。哥伦比亚特区联邦检察官珍妮因·皮罗
GateNews40 分钟前
美国制裁与伊朗有关联的加密货币钱包,Tether 冻结 $344 百万美元 USDT
Gate News 消息,4 月 26 日——美国联邦政府于 4 月 25 日对多個与伊朗有关联的钱包实施制裁;美国财政部长 Scott Bessent 在宣布该行动时表示,此举是为了在持续停火的背景下加大对该国的经济压力。制裁是在
GateNews1小时前
法官凯瑟琳·波尔克·法伊拉尔在“旋风现金”罗曼·斯托姆案中定下10月26日日期
法官在暂定重审日期上作出裁定,因为无罪请求的决定将决定案件是继续审理还是结束。
陪审团在关键指控上陷入僵局,导致检察官寻求对洗钱和制裁指控进行重审。
辩方认为协议的中立性和言论自由,而检察方在论述中
CryptoFrontNews1小时前
莱特币在 MWEB 隐私层遭遇零日利用后发生深度链重组
Gate News 消息,4月26日——据莱特币基金会称,莱特币在周六 (4月26日) 发生了深度链重组;攻击者利用了其 MimbleWimble Extension Block (MWEB) 隐私层中的零日漏洞。该重组覆盖了区块 3,095,930 到 3,095,943,并且
GateNews4小时前
田纳西州全面禁止加密货币 ATM,成为美国第二个在此方面立法的州(继印第安纳之后)
Gate News 消息,4 月 26 日——田纳西州已成为美国第二个对全州范围内的加密货币自动取款机(ATM)实施禁令的州。比尔·李州长(Gov. Bill Lee)于 4 月 13 日在该法案于两院一致通过后签署《众议院法案 2505》(House Bill 2505)成为法律。该法案已于 4 月 24 日正式编入州法,并将于 7 月 1 日生效,并且
GateNews5小时前
美国司法部对鲍威尔的刑事调查告终,为“加密友好”的沃什出任美联储主席扫清道路
Gate News 消息,4月26日——美国司法部已终止对美联储主席杰罗姆·鲍威尔的刑事调查,消除了参议院对即将上任的美联储主席凯文·沃什进行确认的一项关键障碍。哥伦比亚特区联邦检察官让妮恩·皮罗在该
GateNews6小时前
