Mensaje de Gate News, 15 de abril: Elastic Security Labs divulgó que los actores de amenazas se hicieron pasar por firmas de capital de riesgo para atraer a los objetivos mediante LinkedIn y Telegram para que abrieran bóvedas maliciosas de notas de Obsidian. El ataque aprovechó el complemento de Obsidian Shell Commands para ejecutar cargas maliciosas cuando las víctimas abrían la bóveda, sin necesidad de explotar ninguna vulnerabilidad.
PHANTOMPULSE, un troyano de acceso remoto de Windows anteriormente no documentado (RAT), se descubrió en el ataque. Utiliza comunicación C2 basada en blockchain mediante datos de transacciones de Ethereum. La carga útil de macOS empleó un descargador ofuscado de AppleScript con un canal de Telegram como C2 de respaldo.
Elastic Defend detectó y bloqueó el ataque antes de la ejecución de PHANTOMPULSE.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
ZachXBT cuestiona el lanzamiento de WLD de WorldCoin, de baja circulación y alta valoración; señala la venta de información privilegiada
Mensaje de Gate News, 28 de abril — El detective on-chain ZachXBT alegó que WorldCoin (now World), una empresa fundada por Sam Altman, lanzó tokens WLD con baja circulación y alta valoración, imitando el modelo utilizado por SBF y FTX. Según ZachXBT, la empresa distribuyó pequeñas cantidades de WLD a usuarios
GateNewsHace41m
ZetaChain detiene las transacciones entre cadenas, el contrato inteligente GatewayEVM es atacado
28 de abril, según el anuncio oficial de ZetaChain y su página oficial de estado, la red de interoperabilidad de capa 1 ZetaChain ha suspendido las transacciones entre cadenas de la red principal después de detectar un ataque contra el contrato inteligente GatewayEVM. En su declaración, ZetaChain confirmó que este ataque solo afecta a las carteras internas del equipo de ZetaChain, y que por el momento no hay fondos de usuarios que se vean afectados.
MarketWhisperhace2h
ZetaChain enfrenta un ataque que explota una vulnerabilidad en la función de llamada de GatewayZEVM
Mensaje de Gate News, 28 de abril — ZetaChain sufrió un ataque que explotó una vulnerabilidad en la función de llamada del contrato GatewayZEVM, según un análisis de Slow Mist. La falla se debe a controles de acceso insuficientes y a la validación de entrada en la función de llamada, lo que permite que los atacantes inicien llamadas entre cadenas maliciosas y ejecuten operaciones arbitrarias en cadenas de destino para transferir fondos.
Los atacantes forjaron eventos entre cadenas para hacer que los relevadores ejecutaran llamadas maliciosas, lo que les permitió robar fondos. Las transacciones de ataque relacionadas se han divulgado en la cadena.
GateNewshace4h
Truco de llamada con deepfake del desarrollador de Cardano, expone una nueva debilidad
Un desarrollador de Cardano afirma que una videollamada deepfake de IA realista provocó una brecha en una laptop, como recordatorio de que la próxima ola de ataques cripto podría comenzar con rostros y voces en lugar de con contratos inteligentes.
El aviso, compartido con la comunidad de Cardano, describe un incidente en el cual un impostor usó
DailyCoinhace13h
Fiscales franceses imputan a 88 personas en una banda de ataques con “wrench” en criptomonedas
Las autoridades francesas han imputado a 88 personas, incluidas 10 menores, en relación con secuestros y extorsiones dirigidos contra propietarios de criptomonedas, según un comunicado de la Oficina Nacional de la Fiscalía Pública para la Delincuencia Organizada (PNACO) emitido el viernes. Los cargos están vinculados a 12 procesos en curso
CryptoFrontierhace15h
Cuando DeFi va demasiado lento para los jóvenes, y demasiado peligroso para el dinero viejo: ¿todos estamos cobrando los intereses de los bonos del Estado para asumir el riesgo de la deuda basura?
DeFi solía atraer a los jóvenes con APY de cinco cifras; hoy se considera con un precio excesivo y con un riesgo demasiado alto. En el último año se han robado más de 1.62 mil millones de dólares, y la tasa de Aave llegó a alcanzar el 12.4% en algún momento. El rendimiento justo es de aproximadamente 12.55%, con un umbral minorista del 18%; las instituciones prefieren los “bóvedas de segregación de estrategias” para reducir el riesgo de cola. Conclusión: el alto apalancamiento ya no es el enfoque; en el futuro se necesitarán precios de riesgo más altos y herramientas de seguros para poder acomodar tanto a los jóvenes como al dinero antiguo.
ChainNewsAbmediahace20h
