Gate-News-Nachricht, 15. April — Elastic Security Labs gab bekannt, dass Bedrohungsakteure Risikokapitalfirmen imitierten, um mithilfe von LinkedIn und Telegram Ziele dazu zu verleiten, bösartige Obsidian-Notizsatz-Tresore zu öffnen. Der Angriff nutzte das Plugin „Shell Commands“ von Obsidian, um bösartige Payloads auszuführen, sobald die Opfer den Tresor öffneten, wobei keine Ausnutzung einer Schwachstelle erforderlich war.
PHANTOMPULSE, ein zuvor nicht dokumentierter Windows-Remote-Access-Trojaner (RAT), wurde im Angriff entdeckt. Er nutzt Blockchain-C2-Kommunikation über Ethereum-Transaktionsdaten. Die macOS-Payload setzte einen obfuskierten AppleScript-Dropper ein, mit einem Telegram-Kanal als Backup-C2.
Elastic Defend erkannte den Angriff und blockierte ihn, bevor PHANTOMPULSE ausgeführt werden konnte.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
CoW Swap-Nutzer gewarnt, nachdem Blockaid einen Angriff auf das COW.FI-Frontend gemeldet hat
Blockaid markiert das cow.fi-Frontend von CoW Swap als bösartig und fordert Nutzer dazu auf, Token-Freigaben zu widerrufen und das dApp angesichts einer breiteren Welle von DeFi-Schnittstellenangriffen zu meiden.
Zusammenfassung
Blockaid markiert das wichtigste cow.fi-Frontend von CoW Swap als bösartig.
Nutzer werden dazu aufgefordert, Token-Freigaben zu widerrufen und das dApp zu meiden
Cryptonews26M her
Bitcoin-Core-Entwickler schlagen BIP-361 vor, um 1,7 Mio. Early BTC angesichts von Bedrohungen durch Quantencomputing einzufrieren
BIP-361, vorgeschlagen von Mitautoren einschließlich Jameson Lopp, zielt darauf ab, das frühe Bitcoin abzusichern, indem 1,7 Millionen Coins von schwachen P2PK-Adressen in stärkere Formate migriert werden. Dadurch erhalten Nutzer 3–5 Jahre Zeit, bevor nicht übertragene Coins eingefroren werden. Die Reaktionen der Community variieren erheblich.
GateNews2Std her
CoW Swap stellt die Domain cow.fi nach einem Social-Engineering-Angriff am 14. April wieder her
CoW Swap hat die Kontrolle über seine cow.fi-Domain nach einem Social-Engineering-Angriff wiedererlangt, der am 14. April stattgefunden hat. Die Angreifer verwendeten gefälschte Dokumente, um den DNS-Registrar zu manipulieren und eine Phishing-Seite bereitzustellen. Den von dem Vorfall betroffenen Nutzern wird empfohlen, Transaktionsfreigaben zu widerrufen und Gelder zu übertragen.
GateNews3Std her
Florida und Massachusetts einigen sich auf die Rückforderung von 5,4 Millionen US-Dollar an Krypto-Betrugsvermögen
Das Justizministerium des US-Bundesstaats Florida und das Büro des Sheriffs von Marion County haben gemeinsam 5,4 Millionen US-Dollar in Form von Kryptowährungen aus einem Betrugsfall unter Zurückführung von zuvor eingezogenen Geldern zurückgeholt; der Fall betrifft einen Investmentbetrug, der als Liebesbetrug getarnt war. Ein Teil der Gelder wurde bereits an die Opfer in Florida und Massachusetts zurückerstattet. Die CFEU hat seit ihrer Gründung insgesamt 7,2 Millionen US-Dollar zurückgeholt; zudem sind weitere 12,6 Millionen US-Dollar an Vermögenswerten eingefroren. Auch in Massachusetts wurden verschiedene Strafverfolgungsmaßnahmen durchgeführt, um Betrugswebsites zu schließen und Gelder zurückzuholen.
MarketWhisper5Std her
Florida und Massachusetts erholen 5,4 Mio. $ an Krypto-Betrugsvermögen aus einem Betrugsmasche im Rahmen eines Romance-Scams
Behörden in Florida und Massachusetts haben 5,4 Millionen US-Dollar in Kryptowährung aus investitionsbezogenem Betrug im Zusammenhang mit Liebesbetrug wiederbeschafft, wobei die Opfer teilweise Rückerstattungen erhielten. Die laufenden Maßnahmen gegen Krypto-Betrug werden fortgesetzt, wobei sich weitere Vermögenswerte in gerichtlichen Verfahren befinden.
GateNews6Std her
Krypto-Welt: der dümmste Raubüberfall? Hacker prägen 1 Milliarde USD DOT, aber stehlen nur 230.000 USD
Hacker prägen 1 Milliarde Polkadot (DOT) Token, indem sie eine Schwachstelle in der Hyperbridge Cross-Chain-Brücke ausnutzen; ihr Nominalwert liegt bei über 1,19 Milliarden US-Dollar, doch aufgrund mangelnder Liquidität konnten sie am Ende nur etwa 237.000 US-Dollar realisieren. Der Angriff gelang, weil intelligente Verträge Nachrichten nicht korrekt validierten, sodass der Hacker die Verwaltungskontrolle erfolgreich stahl und Münzen prägte. Der Vorfall verdeutlicht die entscheidende Rolle der Marktliquidität für erfolgreichen Arbitrage-Erfolg.
CryptoCity19Std her
