Gate Newsメッセージ、4月22日 — 北朝鮮に関連するハッキング集団Lazarusが、新たに発見されたマルウェア「Mach-O Man」を使って暗号通貨ウォレットを狙う攻撃を開始したと、セキュリティ企業ANY.RUNが4月21日に公開したマルウェア分析レポートで明らかになりました。悪意のあるコードは、macOSシステムからキーチェーンデータ、ブラウザの資格情報、ログインセッションを盗み、不正にデジタル資産ウォレットや取引所アカウントへアクセスするよう設計されています。
従来のLazarusキャンペーンとは異なり、この攻撃は特にAppleのmacOSユーザーを狙います。マルウェアは、被害者のMacデバイスからログインセッションと認証資格情報を収集し、その後それらを使ってウォレットのアクセスと取引所アカウントの資格情報を侵害します。主な標的には、デジタル資産企業の従業員、開発者、エグゼクティブが含まれます。ANY.RUNは、単一アカウントを侵害するだけでも、ウォレットのアクセス権と社内のコーポレートシステムの双方が露出し、大規模な資産窃取につながる可能性があると警告しました。
マルウェアはClickFixを通じて配布されます。ClickFixは、偽のエラーメッセージやポップアップを使って、ユーザーに悪意のあるコマンドをコピーして実行させるソーシャルエンジニアリング手法です。攻撃は主に、侵害された個人アカウントを用いたTelegramで実施され、被害者はZoom、Microsoft Teams、またはGoogle Meetに似た偽のミーティングリンクへ誘導されます。その後、ユーザーには接続の問題を解決するという口実でコマンドを実行するよう促されます。このユーザー主導の実行方法は、従来のセキュリティシステムを簡単に回避できる可能性があります。
開示は、4月20日のKelp DAOハックに続いて行われます。このハックでは、116,500 rsETH (restaked Ethereum)が盗まれました。LayerZeroは、Lazarusに関連する組織であるTraderTraitorがこの攻撃の責任を負っていると特定しました。rsETHは複数のブロックチェーンに分散されており、クロスチェーン送金はLayerZeroのマルチチェーン対応の代替可能トークン (OFT)標準によって処理されます。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
北朝鮮のテロ被害者ファイル $71M 、Aaveハッカーに対する告訴を申し立て、不正行為として攻撃を言い換える
北朝鮮による3件のテロ事件の被害者の弁護士は、火曜日に30ページの回答書を提出し、4月18日のAaveハックを窃盗ではなく詐欺として言い換えた。これは、借りた暗号資産に対して攻撃者側が法的な権利を得る可能性があるという、法的な区別だ。被害者は約71ミリオンドルの回収を求めている。
GateNews43分前
暗号資産クジラが$55M 奪われたDAIをめぐってコインベースを提訴
匿名のクリプト・クジラが「D.B.」として特定され、月曜日にCoinbaseおよび(伝えられるところでは)盗人とされる人物に対して訴訟を提起した。訴状によれば、取引所は、Theが確認した訴状の提出書類によると、2024年の約5,500万ドル相当のDAIによる暗号資産の窃盗に関連する凍結資金の返還を不適切に拒否したと主張している。
CryptoFrontier1時間前
CFTCは、ファントムのノーアクション・レターに続き、非カストディアルの開発者保護を成文化する計画です
CFTC議長のマイケル・セリグが火曜日にコンセンサス・マイアミで語ったところによると、同庁は正式なルール作成(ルールメイキング)を通じて、非カストディアルのソフトウェア開発者に対する保護策を成文化する計画だ。3月、CFTCは暗号ウォレットのプロバイダーに対する当局の執行(エンフォースメント)を追及しないとするノーアクション・レターを発行した。
GateNews2時間前
北朝鮮によるテロ攻撃の判決保有者をめぐる昇格争奪で、7,100万ドル相当のAave凍結資産:対テロ保険法を根拠に
北韓の攻撃計画が加速し、7,100万ドル相当のAave凍結資産が第3ラウンドに入った。原告は、TRIA法を用いてETHは北韓の国家財産であると主張し、盗難ではなく詐欺であることを強調することで、「犯人は贓物を所有していない」という抗弁を突破しようとしている。同時にAaveのstandingとガバナンス上の立場に異議を唱える。DeFi Unitedは資金調達で3億2,800万ドル超を集めており、資金は影響を受けたユーザーへの補償に十分である。案件は、DeFiの法理とDAOガバナンスにとっての重要な先例となる可能性がある。
ChainNewsAbmedia4時間前
韓国の金融サービス委員会は、4月16日に暗号資産取引所に対して、返還されていない利用者資産をめぐる異議申し立てについて、部分的に勝訴した
ソウル高等裁判所の行政部4-3によると、4月16日、金融委員会(FSC)は仮想資産取引所Aの差止め命令申立てに関する上訴について一部勝訴し、4つの行政命令のうち3つが維持されました。同取引所は2020年11月30日に業務を停止しましたが、
GateNews5時間前
