رسالة أخبار Gate News، 15 أبريل — كشفت مختبرات Elastic Security Labs أن جهات التهديد قامت بانتحال صفة شركات رأس مال استثماري لجذب الضحايا عبر LinkedIn وTelegram إلى فتح خزائن ملاحظات Obsidian الضارة. استغل الهجوم إضافة Shell Commands في Obsidian لتنفيذ حمولة خبيثة عند فتح الضحية للخزنة، دون الحاجة إلى استغلال أي ثغرة.
تم اكتشاف PHANTOMPULSE، وهو برنامج وصول عن بُعد لنظام Windows لم يُوثَّق من قبل (RAT)، ضمن الهجوم. يستخدم اتصالات C2 مبنية على البلوك تشين عبر بيانات معاملات Ethereum. استخدمت الحمولة الخاصة بنظام macOS مُسقِط AppleScript مُشفَّرًا مع قناة Telegram كخطة بديلة لـ C2.
رصدت Elastic Defend الهجوم وحجبتـه قبل تنفيذ PHANTOMPULSE.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
Tether 在 Rhea Finance 黑客地址中冻结 329 万 USDT
Tether 首席执行官保罗·阿尔多伊诺宣布冻结与黑客相关的 329 万 USDT,该黑客与 Rhea Finance 的 760 万美元盗窃案有关,原因是一次针对假代币合约的攻击。
GateNewsمنذ 49 د
Circle تواجه دعوى قضائية جماعية بشأن $230M Unblocked USDC في هجوم Drift Protocol
تواجه Circle دعوى قضائية جماعية بسبب الفشل في تجميد $230 مليون دولار في USDC مسروق بعد هجوم Drift Protocol. يجادل المدعون بأن بروتوكولات Circle سمحت للمهاجمين بنقل وتحويل الأموال المسروقة دون تدخل، مما يثير مخاوف بشأن مسؤوليات الشركة في مراقبة التحويلات عبر السلاسل.
GateNewsمنذ 50 د
Rhea Finance 760 万美元被盗:DeFi 伪造代币攻击操纵预言机
协议 Rhea Finance 的去中心化金融合约于 4 月 16 日遭遇重大的安全漏洞,损失约 760 万美元。攻击者通过创建欺诈性代币合约操纵预言机,导致协议错误评估资产价值。此次损失占 Rhea Finance 总锁定价值的约 6%,证明了 DeFi 领域中预言机操纵攻击的风险。用户应谨慎评估资产风险。
MarketWhisperمنذ 53 د
Grinex تتعرض للاختراق: إيقاف التداول لمدة 15 مليون دولار، والاتهام يتجه إلى «دولة/جهة معادية»
تعرضت بورصة Grinex، وهي بورصة كريبتو في قيرغيزستان، لهجوم إلكتروني واسع النطاق أدى إلى إيقاف التداول والسحب وخسارة قرابة 15 مليون دولار أمريكي من USDT. تم تحويل الأموال المسروقة بسرعة إلى TRX وETH لتقليل مخاطر تجميدها. يُعتقد أن Grinex هي الخلف للبورصة الخاضعة للعقوبات Garantex، وقد أصبحت المنصة الرئيسية للتداول في العملات الكريبتو مقابل الروبل. يوجّه بيان هجوم Grinex الحادث إلى «جهة/دولة معادية»، لكنه يفتقر إلى أدلة محددة.
MarketWhisperمنذ 1 س
بورصة مركزية مقرها قيرغيزستان توقف التداول بعد هجوم سيبراني بقيمة $15M USDT واختراق المحفظة
أوقفت بورصة عملات رقمية مقرها قيرغيزستان التداول بعد أن سرق القراصنة أكثر من $15 مليون دولار من طراز USDT. نقل المهاجمون الأموال عبر سلاسل بلوكتشين متعددة لتفادي اكتشافها. تسلط الحادثة الضوء على المخاطر في البورصات المركزية، خصوصًا في المناطق الأقل تنظيمًا.
GateNewsمنذ 1 س
الرئيس التنفيذي لـ Zonda يكشف أن محفظة باردة تحتوي على 4,503 BTC غير قابلة للوصول بينما يبقى المؤسس مفقودًا منذ 2022
تواجه Zonda، وهي بورصة عملات رقمية بولندية، أزمة بعدما أصبح من غير الممكن الوصول إلى محفظتها الباردة التي تحتوي على 4,503 بيتكوين، ما أدى إلى ارتفاع حاد في طلبات السحب. يدّعي الرئيس التنفيذي Kral أن المفتاح الخاص لم يتم نقله قط أثناء استحواذ الشركة عليها، وتقوم السلطات بالتحقيق في الواقعة وسط مخاوف من الإفلاس.
GateNewsمنذ 5 س
