Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
WCTC S8
Recompensas

朝鲜拉撒路组织部署 Mach-O Man 恶意软件,从 macOS 用户窃取加密钱包凭据

GateNews
Acciones de ejecuciónIncidentes de seguridad
ETH-0,38%
ZRO-4,61%

Gate News 通讯,4 月 22 日——根据安全公司 ANY.RUN 于 4 月 21 日发布的一份恶意软件分析报告,隶属朝鲜的黑客组织 Lazarus 已启动针对加密货币钱包的攻击,使用一种新发现的恶意软件 Mach-O Man。该恶意代码旨在从 macOS 系统窃取钥匙串数据、浏览器凭据和登录会话,以获取对数字资产钱包和交易所账户的未授权访问。

与此前的 Lazarus 攻击活动不同,此次攻击专门针对苹果 macOS 用户。恶意软件会从受害者的 Mac 设备收集登录会话和身份验证凭据,然后用于入侵钱包访问权限和交易所账户凭据。主要目标包括数字资产公司的员工、开发者以及高管。ANY.RUN 警告称,入侵单个账户可能同时暴露钱包访问权限和内部企业系统,从而可能导致大规模资产盗窃。

该恶意软件通过 ClickFix 进行分发,这是一种社会工程技术,利用虚假的错误信息和弹窗诱骗用户复制并执行恶意命令。攻击主要通过被入侵的个人账户在 Telegram 上实施;受害者会被引导至类似 Zoom、Microsoft Teams 或 Google Meet 的虚假会议链接。随后,用户会被提示在“解决连接问题”的幌子下执行命令。这种由用户自行发起的执行方式,能够轻易绕过传统安全系统。

披露发生在 4 月 20 日 Kelp DAO 被黑之后;该事件导致 116,500 rsETH (restaked Ethereum) 被盗。LayerZero 将 TraderTraitor(一个与 Lazarus 有关联的组织)认定为此次攻击的责任方。rsETH 分布在多条区块链上,跨链转移由 LayerZero 的全链可替代代币标准 (OFT) 处理。

Ver fuente
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El tenedor de la sentencia por el ataque de Corea del Norte disputa una mejora en la pugna: 71 millones de dólares de activos de Aave congelados, citando la Ley de Seguros contra el Terrorismo

GeopolíticaAcciones de ejecuciónIncidentes de seguridad

La escalada del atentado de Corea del Norte impulsa el caso: 71 millones de dólares en activos de Aave congelados entra en su tercera ronda. El demandante cambia a una demanda bajo la ley TRIA para alegar que el ETH pertenece a los activos estatales de Corea del Norte, destacando el fraude en lugar del robo para eludir la defensa de que el ladrón no posee el producto del delito, y al mismo tiempo impugna el standing y la posición de gobierno de Aave. DeFi United recauda más de 328 millones de dólares; el fondo es suficiente para compensar a los usuarios afectados. El caso podría convertirse en un precedente clave para la jurisprudencia en DeFi y el gobierno de las DAO.

ChainNewsAbmediaHace13m

La Comisión de Servicios Financieros de Corea del Sur gana parcialmente su apelación contra un exchange de criptomonedas por activos de usuarios no devueltos el 16 de abril

Acciones de ejecuciónRiesgo de exchange

De acuerdo con la División Administrativa 4-3 del Tribunal Superior de Seúl, el 16 de abril la Comisión de Servicios Financieros (FSC) ganó parcialmente su apelación contra la solicitud de medida cautelar de la bolsa de criptomonedas A, con 3 de 4 órdenes administrativas confirmadas. La bolsa detuvo sus operaciones el 30 de noviembre de 2020, pero

GateNewshace1h

La gran ballena cripto demanda a Coinbase, acusándola de congelar DAI robado y de negarse a devolverlo

Acciones de ejecuciónIncidentes de seguridad

Según The Block, el 6 de mayo, una gran ballena anónima de criptomonedas que se identifica con el seudónimo “DB” presentó una demanda el lunes contra Coinbase y contra el presunto ladrón “John Doe”, alegando que Coinbase se niega a devolver los fondos DAI congelados relacionados con un caso de robo de criptomonedas en 2024, a pesar de que Coinbase aportó una declaración jurada para demostrar que era el legítimo propietario.

MarketWhisperhace1h

Las víctimas del terrorismo de Corea del Norte presentan una moción para incautar $71M de un hack de Aave, lo replantean como fraude

Acciones de ejecuciónIncidentes de seguridad

Los abogados de las víctimas de tres casos de terrorismo de Corea del Norte presentaron el martes una respuesta de 30 páginas, replanteando el hack de Aave del 18 de abril como fraude en lugar de robo. La distinción tiene importancia jurídica: caracterizar el incidente como fraude podría otorgar a los atacantes el título legal de los fondos prestados

GateNewshace2h
Comentar
0/400
Sin comentarios