Mensagem de notícias do Gate, 15 de abril — O Elastic Security Labs revelou que actores maliciosos se fizeram passar por empresas de capital de risco para atrair alvos através do LinkedIn e do Telegram, levando-os a abrir cofres de notas Obsidian maliciosos. O ataque tirou partido do plugin Obsidian Shell Commands para executar cargas maliciosas quando as vítimas abriam o cofre, sem exigir exploração de vulnerabilidades.
PHANTOMPULSE, um trojan de acesso remoto do Windows anteriormente não documentado (RAT), foi descoberto no ataque. Ele usa comunicação C2 baseada em blockchain através de dados de transacções Ethereum. A carga útil para macOS utilizou um dropper de AppleScript ofuscado, com um canal do Telegram como C2 de reserva.
O Elastic Defend detectou e bloqueou o ataque antes da execução do PHANTOMPULSE.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Criticado por congelar demasiado devagar o USDC! O CEO da Circle: é preciso esperar sempre pela ordem do tribunal para congelar; recusa congelar por conta própria
O CEO da Circle, Jeremy Allaire, afirmou que, salvo se receber uma ordem judicial ou uma exigência por parte das autoridades de aplicação da lei, a empresa não irá congelar proactivamente endereços de carteiras. Mesmo perante controvérsias de branqueamento por parte de hackers e críticas da comunidade, a Circle continua a insistir em operar segundo os princípios do Estado de direito.
Jeremy Allaire define o limite da execução coerciva da Circle
-----------------------------
Com o mercado global de criptomoedas a viver uma fase de grande agitação, o CEO do emissor de stablecoins Circle, Jeremy Allaire, numa conferência de imprensa em Seul, na Coreia do Sul, apresentou uma posição clara sobre a mais sensível questão do mercado: o “congelamento de ativos”. Referiu que, embora a Circle tenha meios técnicos para congelar endereços de carteiras específicos, a menos que receba uma ordem judicial ou instruções formais das autoridades de aplicação da lei, a empresa não
CryptoCity46m atrás
Atacante Explora Vulnerabilidade de Polkadot Emparelhado e Transfere $269K para o Tornado Cash
A 15 de abril, a Arkham informou que o atacante que explorou uma vulnerabilidade do Bridged Polkadot transferiu cerca de 269.000 dólares em fundos roubados para o Tornado Cash, complicando o rastreio de ativos.
GateNews1h atrás
Os programadores do Bitcoin propõem o BIP 361 para se protegerem contra as ameaças da computação quântica
Os programadores do Bitcoin propuseram o BIP 361 para salvaguardar a rede contra os riscos dos computadores quânticos, congelando endereços vulneráveis. A proposta inclui um plano faseado para transferir os utilizadores para carteiras seguras contra o quântico, mas tem gerado debate sobre o controlo do utilizador e a segurança.
GateNews1h atrás
A carteira quente Zerion perde $100K num ataque de engenharia social orientado por IA por hackers ligados à Coreia do Norte
A Zerion confirmou um recente ataque de engenharia social orientado por IA por hackers norte-coreanos, resultando numa perda de $100.000 em carteiras quentes corporativas. Os fundos dos utilizadores continuam seguros e a empresa tomou medidas de precaução. Isto acontece na sequência de outro ataque significativo ao Drift Protocol.
GateNews2h atrás
O Protocolo do CoW Swap é interrompido após um sequestro de DNS que drena pelo menos $1M dos fundos dos utilizadores
O CoW Swap suspendeu o seu protocolo após o sequestro de DNS ter redirecionado os utilizadores para um site fraudulento, resultando em mais de $1 milhões de euros em roubo de criptomoedas. O incidente levou a ações preventivas e avisos aos utilizadores, enquanto eram implementadas medidas de segurança.
GateNews4h atrás
A Lattice anuncia o encerramento: Redstone fecha a 16 de Maio, com retirada pelos utilizadores dentro do prazo
O programador de infraestruturas para jogos de cadeia Lattice anunciou que vai encerrar a 15 de Maio e alertou os utilizadores para levantarem os fundos. Após a paragem, os fundos dos contratos não podem ser levantados via contratos L1; apenas os fundos das carteiras pessoais podem ser recuperados. A Lattice não conseguiu concretizar o seu modelo de negócio ao longo dos últimos cinco anos, pelo que acabou por decidir encerrar, mas a sua framework MUD e o jogo DUST continuarão a funcionar.
MarketWhisper6h atrás
