Повідомлення Gate News, 22 квітня — Північнокорейська хакерська група, пов’язана з Lazarus, розпочала атаки проти криптовалютних гаманців із використанням нещодавно виявленого шкідливого застосунку під назвою Mach-O Man, згідно з аналітичною доповіддю про шкідливе ПЗ, оприлюдненою 21 квітня компанією ANY.RUN з питань безпеки. Зловмисний код призначений для викрадення даних зв’язки ключів, облікових даних браузера та сеансів входу з систем macOS, щоб отримати несанкціонований доступ до гаманців цифрових активів і облікових записів бірж.
На відміну від попередніх кампаній Lazarus, ця атака спеціально націлюється на користувачів Apple macOS. Шкідливий застосунок збирає сеанси входу та облікові дані автентифікації з Mac-пристрою жертви, які потім використовуються для компрометації доступу до гаманця та облікових даних облікового запису біржі. Основними цілями є співробітники компаній цифрових активів, розробники та керівники. ANY.RUN попереджала, що компрометація одного облікового запису може розкрити як права на доступ до гаманця, так і внутрішні корпоративні системи, потенційно призводячи до масштабного викрадення активів.
Шкідливий застосунок поширюється через ClickFix — метод соціальної інженерії, який використовує фальшиві повідомлення про помилки та спливаючі вікна, щоб змусити користувачів скопіювати й виконати шкідливі команди. Атаки здебільшого проводяться через Telegram із використанням скомпрометованих персональних облікових записів, а жертвам надсилають підробні посилання на зустрічі, що нагадують Zoom, Microsoft Teams або Google Meet. Потім користувачів підштовхують виконати команди під виглядом усунення проблем із підключенням. Цей метод виконання, ініційований самим користувачем, легко обходить традиційні системи безпеки.
Повідомлення з’явилося після хаку Kelp DAO 20 квітня, який призвів до викрадення 116,500 rsETH (restaked Ethereum). LayerZero визначила TraderTraitor, організацію, афілійовану з Lazarus, як відповідальну за атаку. rsETH розподіляється між кількома блокчейнами, а міжланцюгові перекази обробляє стандарт LayerZero для омнічейн-безстрокових токенів (OFT).
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Drift оголосив план відновлення після хакерської атаки на суму 295 мільйонів, постраждалі гаманці будуть компенсовані відповідно до збитків
Згідно з офіційним повідомленням Drift Protocol у X від 6 травня, Drift Protocol офіційно запустив програму відновлення для користувачів після хакерського інциденту 1 квітня: кожен постраждалий гаманець отримає «відновлювальний токен» (Recovery Token), кожен токен відповідатиме 1 долару за підтверджені збитки як доказ для пропорційного відшкодування з відновлювального пулу.
MarketWhisper2хв. тому
Iggy Azalea стикається з колективним позовом через мемкоїн на Solana MOTHER; токен впав на 99% від піку
За даними Decrypt, 6 травня австралійська реперка Iggy Azalea зіткнулася з колективним позовом через її мемкоїн Solana MOTHER. Інвестори стверджують, що вона перебільшила корисність токена та бізнес-інтеграції, заявляючи, що Azalea просувала MOTHER для використання в казино Motherland, сервісі мобільних телефонів Unreal Mobile, та D
GateNews7хв. тому
Колишньому COO Celsius Коену-Павону призначили вирок на 13 травня, оскільки прокурори рекомендують поблажливість
За даними американських прокурорів, 6 травня Роні Коен-Павон, колишній директор з доходів у збанкрутілій криптокредитній платформі Celsius, отримав рекомендацію щодо покарання з послабленням через його співпрацю з правоохоронцями. Коен-Павон визнав провину в серпні 2023 року у шахрайстві та змові з
GateNews1год тому
Голова CFTC Зелінг Селід прагне закріпити захисти розробників без кастодіала після листа про відсутність заперечень (No-Action) щодо Phantom
За словами голови CFTC Майкла Селіга на Consensus Miami у вівторок, агентство розглядає можливість підготовки правил, щоб закріпити захист для розробників некастодіального програмного забезпечення. У березні CFTC видала лист про відсутність запиту на примусове виконання, в якому заявила, що не буде порушувати питання щодо примусового виконання проти постачальника криптогаманців Phantom за
GateNews3год тому
Kelp звинувачує LayerZero у зломі на $292 мільйона та планує перейти на Chainlink
Згідно з оголошенням Kelp DAO у вівторок, протокол звинуватив LayerZero в ухваленні ризикованої конфігурації, яка дала змогу експлойту на $292 мільйона 18 квітня. Kelp заявив, що персонал LayerZero схвалив налаштування 1-of-1 верифікатора — із покладанням на одну сутність для валідації кросчейн-транзакцій — без w
GateNews3год тому
