Gate News 消息,4 月 22 日——据安全公司 ANY.RUN 于 4 月 21 日发布的恶意软件分析报告称,与朝鲜相关的黑客组织拉撒路已启动针对加密货币钱包的攻击,所使用的恶意软件为近期发现的 Mach-O Man。该恶意代码旨在从 macOS 系统中窃取钥匙串数据、浏览器凭据和登录会话,以获取对数字资产钱包和交易所账户的未授权访问。
与此前的拉撒路行动不同,此次攻击专门针对苹果 macOS 用户。恶意软件会从受害者的 Mac 设备中收集登录会话和身份验证凭据,然后用于破坏钱包访问权限以及交易所账户凭据。主要目标包括数字资产公司的员工、开发者和高管。ANY.RUN 警告称,若攻陷单个账户,可能同时暴露钱包访问权限和内部企业系统,从而导致大规模资产盗窃。
该恶意软件通过 ClickFix 进行分发,这是一种社会工程技术,使用虚假的错误信息和弹窗诱骗用户复制并执行恶意命令。攻击主要通过使用被攻陷的个人账号的 Telegram 来实施,受害者被引导至类似 Zoom、Microsoft Teams 或 Google Meet 的虚假会议链接。随后,用户会在“解决连接问题”的幌子下被提示执行命令。这种由用户主动发起的执行方式,能够轻松绕过传统安全系统。
披露发生在 4 月 20 日的 Kelp DAO 被黑事件之后,该事件导致盗走 116,500 rsETH (restaked Ethereum)。LayerZero 确认与拉撒路有关联的组织 TraderTraitor 负责此次攻击。rsETH 分布在多条区块链上,跨链转账由 LayerZero 的全链可替代代币 (OFT) 标准处理。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تحقيق لوسائل إعلام أمريكية: لدى Polymarket مقر في بنما باعتباره مكتباً للمحاماة، وقد قدم خدمات لـ FTX سابقاً
وفقًا لتحقيق نشرته الإذاعة الوطنية العامة في الولايات المتحدة (NPR) في 5 مايو، توجه الصحفيون إلى عنوان المقر في بنما الذي سجّلته شركة Polymarket رسميًا—مكتب في الطابق 21 من مجمّع أوشيانا بزنس بلازا في مدينة بنما—ولم يعثروا في الموقع على أي دليل على Polymarket أو أي من كياناتها القانونية في بنما، وكان مكتب García de Paredes Law Firm قد قدّم خدمات قانونية لشركة FTX.
MarketWhisperمنذ 49 د
أصبحت Kelp DAO أول منظمة تتخلى عن البروتوكول الرئيسي LayerZero، وتنتقل إلى بروتوكول Chainlink CCIP
وفقًا لما أوردته The Block في 5 مايو، أعلنت بروتوكول الإقراض اللامركزي Kelp DAO التخلي عن LayerZero بوصفه مزود البنية التحتية عبر السلاسل، واستبداله ببروتوكول قابلية التشغيل البيني عبر السلاسل من Chainlink (CCIP)؛ إذ تُعد Kelp DAO «أول بروتوكول رئيسي يتخلى عن LayerZero منذ وقوع حدث ثغرة LayerZero».
MarketWhisperمنذ 1 س
أعلنت Drift عن خطة استرداد لهجوم اختراق بقيمة 295 مليون دولار، مع التعويض عن الأضرار من خلال المحافظ التي تعرضت للهجوم
وفقًا لإعلان رسمي نشرته Drift Protocol على منصة X في 6 مايو، أطلقت Drift Protocol رسميًا خطة استرداد للمستخدمين المتضررين من حادث الاختراق الذي وقع في 1 أبريل: ستحصل كل محفظة متأثرة على “رمز الاسترداد” (Recovery Token)، حيث تقابل كل قطعة 1 دولار من الخسارة المُتحقق منها، بوصفها شهادة تعويض استردادية قابلة للمطالبة بنسبتها من صندوق الاسترداد.
MarketWhisperمنذ 1 س
تواجه إغي أزيليا دعوى قضائية جماعية بسبب عملة ميم على سولانا MOTHER، إذ هبط الرمز بنسبة 99% منذ ذروته
بحسب موقع Decrypt، في 6 مايو، واجهت مغنية الراب الأسترالية Iggy Azalea دعوى قضائية جماعية تتعلق بعملة ميم على شبكة Solana باسم MOTHER. يزعم المستثمرون أنها بالغت في تقدير فائدة الرمز وعمليات التكامل التجارية المرتبطة به، قائلين إن Azalea روجت لـ MOTHER لاستخدامه في كازينو Motherland، وخدمة الهاتف Unreal Mobile، وD
GateNewsمنذ 2 س
يواجه الرئيس التنفيذي السابق لشركة Celsius، كوهين-بافون، عقوبة النطق بالحكم في 13 مايو، بينما توصي النيابة العامة بقدر من التساهل
وفقاً لادعاءت أمريكية، في 6 مايو، تلقى روني كوهين-بافون، كبير مسؤولي الإيرادات السابق في منصة الإقراض المشفّر المتعثرة Celsius، توصيةً بالعقوبة من أجل التشدد بصورة أرحم بسبب تعاونه مع السلطات. وقد أقر كوهين-بافون بالذنب في سبتمبر 2023 بتهم الاحتيال والمؤامرة لارتكاب
GateNewsمنذ 3 س
يسعى رئيس لجنة تداول العقود الآجلة للسلع (CFTC) سيليج إلى تقنين ضمانات مطوري التمويل غير الحافظ للأصول بعد رسالة “عدم اتخاذ إجراء” الوهمية
بحسب رئيس لجنة تداول السلع الآجلة CFTC مايكل سِليغ في مؤتمر Consensus Miami يوم الثلاثاء، فإن الوكالة تدرس كتابة قواعد لتقنين ضمانات لمطوّري برمجيات غير خاضعين للوساطة. وفي مارس، أصدرت لجنة تداول السلع الآجلة CFTC خطاب عدم ممانعة يفيد بأنها لن تسعى إلى اتخاذ إجراءات إنفاذ بحق مزود محافظ العملات المشفرة Phantom من أجل
GateNewsمنذ 5 س
