Gate News 消息,4 月 22 日——据安全公司 ANY.RUN 于 4 月 21 日发布的一份恶意软件分析报告,朝鲜境内关联的黑客组织 Lazarus 已发起针对加密货币钱包的攻击,使用了一种新发现的恶意软件,名为 Mach-O Man。该恶意代码旨在从 macOS 系统中窃取钥匙串数据、浏览器凭证和登录会话,以获取对数字资产钱包和交易所账户的未授权访问。
与此前的 Lazarus 阵营行动不同,此次攻击专门针对苹果 macOS 用户。恶意软件会从受害者的 Mac 设备中收集登录会话和身份验证凭证,随后用于攻破钱包访问权限以及交易所账户凭证。主要目标包括数字资产公司的员工、开发者和高管。ANY.RUN 警告称,攻破单个账户可能同时暴露钱包访问权限以及内部企业系统,从而导致大规模资产被盗。
该恶意软件通过 ClickFix 分发,这是一种社交工程技术,使用伪造的错误消息和弹窗诱骗用户复制并执行恶意命令。攻击主要通过 Telegram 进行,借助被攻破的个人账号实施,并将受害者引导至类似 Zoom、Microsoft Teams 或 Google Meet 的伪造会议链接。随后,会提示用户以“解决连接问题”为由执行命令。这种由用户发起的执行方式能够轻易绕过传统安全系统。
此次披露发生在 4 月 20 日 Kelp DAO 被黑之后,该事件导致 116,500 rsETH (restaked Ethereum) 被盗。LayerZero 指出,TraderTraitor(一家与 Lazarus 有关联的组织)对该攻击负责。rsETH 分布在多条区块链上,跨链转移由 LayerZero 的 omnichain fungible token (OFT) 标准处理。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
湖北网安民警获二等功,70 天破全省首起“亿元”虚拟币盗窃案
根据湖北日报 4 月 27 日报道,武汉市公安局青山区分局网安大队民警郭庭宇近日获授个人二等功。郭庭宇毕业于华中科技大学计算机专业,2023 年通过公务员考试入警,2024 年初接手湖北全省首起虚拟币盗窃案,历近 70 天侦破,涉案资金超亿元,5 名嫌疑人全部受到法律制裁。
Market Whisper12 分钟前
Litecoin Executes Deep Chain Reorganization to Undo MWEB Privacy Layer Exploit
Gate News 消息,4月27日——莱特币在周六 (4月26日) 发生了深度链重组;莱特币基金会表示,攻击者利用其 MimbleWimble 扩展区块 (MWEB) 隐私层中的零日漏洞。此次重组覆盖了区块 3,095,930 到 3,095,943 并且
GateNews52 分钟前
中国破获一宗涉案金额超 $140 百万 的加密货币盗窃案,逮捕5名嫌疑人
Gate News 新闻快讯,4月27日——中国湖北省武汉市的一个网络犯罪专案组已捣毁一个涉及假冒钱包应用的加密货币盗窃团伙,调查显示,涉案非法所得超过1亿元人民币 (约 $14 百万)。已有5名嫌疑人
GateNews59 分钟前
研究发现:只有 3% 的 Polymarket 交易者具备技能,捕获了超过 30% 的收益
Gate News 消息,4月26日——一项新的学术论文分析了 Polymarket 在 2023 年至 2025 年期间的交易,结论认为,该平台的准确性体现的是“知情少数的智慧,而不是群众的智慧”。该研究于 4月25 日由来自伦敦商学院和
GateNews4小时前
美国对持有 $344M 被泰达(Tether)冻结的与伊朗相关的加密钱包实施制裁
美国财政部长斯科特·贝森特(Scott Bessent)宣布对多个与伊朗有关联的钱包实施制裁,作为唐纳德·特朗普(Donald Trump)总统为在持续停火期间加大对该国的经济压力所作努力的一部分,据CNN报道。此举是在Tether冻结$344 百万美元、在Tron上冻结USDT之后发生的,
Crypto Frontier5小时前
CFTC陷入执法危机:裁撤24%员工冲击加密货币与预测市场的内幕交易监管
通函新闻稿,4月26日——美国商品期货交易委员会 (CFTC) 自唐纳德·特朗普重返政坛以来,已裁减其24%的员工,使该机构在15年内处于最低人员配备水平;同时,整个加密货币、石油期货和预测市场领域的内幕交易风险不断上升。Th
GateNews5小时前
