Сообщение Gate News, 22 апреля — связанная с Северной Кореей группа киберпреступников Lazarus начала атаки на криптовалютные кошельки с использованием недавно обнаруженного вредоносного ПО под названием Mach-O Man, говорится в отчете об анализе вредоносных программ, опубликованном 21 апреля компанией ANY.RUN. Зловредный код предназначен для кражи данных связки ключей, учетных данных браузера и сеансов входа с систем macOS, чтобы получить несанкционированный доступ к кошелькам цифровых активов и аккаунтам бирж.
В отличие от предыдущих кампаний Lazarus, эта атака специально нацелена на пользователей Apple macOS. Вредоносное ПО собирает сеансы входа и учетные данные аутентификации с устройства Mac жертвы, после чего они используются для компрометации доступа к кошельку и учетных данных аккаунта биржи. Основные цели включают сотрудников компаний цифровых активов, разработчиков и руководителей. ANY.RUN предупреждала, что компрометация одной учетной записи может раскрыть как права на доступ к кошельку, так и внутренние корпоративные системы, потенциально приводя к масштабной краже активов.
Вредоносное ПО распространяется через ClickFix — метод социальной инженерии, который использует фальшивые сообщения об ошибках и всплывающие окна, чтобы заставить пользователей копировать и выполнять вредоносные команды. Атаки в основном проводятся через Telegram с использованием скомпрометированных персональных аккаунтов: жертв направляют на поддельные ссылки на встречи, похожие на Zoom, Microsoft Teams или Google Meet. Затем пользователям предлагают выполнить команды под видом устранения проблем с подключением. Такой метод выполнения, инициируемого пользователем, легко обходит традиционные системы безопасности.
Раскрытие информации последовало после взлома Kelp DAO 20 апреля, в результате которого было похищено 116 500 rsETH (restaked Ethereum). LayerZero определила TraderTraitor, организацию, связанную с Лазарусом, как ответственного за атаку. rsETH распределяется по нескольким блокчейнам, а кроссчейн-переводы обрабатываются стандартом omnichain fungible token от LayerZero (OFT).
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Bittrex добивается отмены урегулирования $24M SEC и требует полного возврата на этой неделе
По данным Decrypt, Bittrex подала в суд ходатайство на этой неделе, чтобы аннулировать свою выплату в размере 24 миллионов долларов по мировому соглашению с SEC от 2023 года и потребовать полного возврата средств. Адвокаты Bittrex утверждали, что SEC признала несостоятельность своей правовой теории, согласно которой крипто-токены были отнесены к незарегистрированным ценным бумагам, и Трамп
GateNews24м назад
Председатель CFTC Селиг стремится закрепить правила, защищающие разработчиков некастодиальных криптокошельков
На Consensus Miami председатель CFTC Майкл Селиг заявил, что ведомство планирует формализовать руководящие указания о том, когда разработчики криптографического ПО должны регистрироваться в качестве брокеров. В марте CFTC опубликовала письмо о неприменении принудительных мер, в котором указала, что не будет добиваться исполнения требований против провайдера кошельков Phantom за неподачу регистрации. Selig ai
GateNews6ч назад
Жертвы терроризма со стороны Северной Кореи подали иск $71M против хакеров взлома Aave, добиваясь переосмысления атаки как мошенничества
Адвокаты жертв по трём делам о терактах, связанным с Северной Кореей, во вторник подали 30-страничный ответ, переосмыслив апрельский взлом Aave от 18 апреля как мошенничество, а не кражу — юридическое различие, которое может дать нападавшим право на похищенные в кредит криптоактивы. Жертвы стремятся вернуть приблизительно $71 mi
GateNews15ч назад
Крипто-кит подаёт в суд на Coinbase из-за замороженных $55M средств, украденных в DAI
Анонимный крипто-кит, которого идентифицировали как «D.B.», в понедельник подал иск против Coinbase и предполагаемого вора из-за отказа биржи вернуть замороженные средства, связанные с кражей криптовалюты в августе 2024 года, согласно материалам судебного дела. Истец потерял примерно на сумму 55 миллионов долларов DAI в инциден
CryptoFrontier16ч назад
КФКТ планирует закрепить в праве защиту разработчиков, не связанных с хранением средств, после письма о «no-action» по делу Phantom
В заявлении председателя CFTC Майкла Селиг во вторник на Consensus Miami говорится, что агентство планирует закрепить меры защиты для разработчиков некастодиального программного обеспечения посредством формального нормотворчества. В марте CFTC выпустила письмо о непринятии принудительных мер, в котором указала, что не будет добиваться правоприменения против поставщика криптокошельков
GateNews16ч назад
Война за контроль над приговором по атаке со стороны КНДР: $71 млн замороженных активов Aave — ссылаются на закон о противодействии терроризму
Рост эскалации вокруг атаки Северной Кореи: замороженные активы на 71,00 млн долларов в Aave переходят в третий раунд. Истцы изменили стратегию и через закон TRIA утверждают, что ETH относится к государственным активам Северной Кореи, подчеркивая мошенничество, а не кражу, чтобы обойти довод о том, что «вор не владеет похищенным имуществом». Одновременно они оспаривают standing и руководящую роль Aave. DeFi United привлекла более 328 млн долларов, средств достаточно для компенсации затронутым пользователям. Дело может стать ключевым прецедентом для правовой практики DeFi и DAO-управления.
ChainNewsAbmedia19ч назад
