Повідомлення Gate News, 15 квітня — Elastic Security Labs повідомили, що зловмисники видавали себе за венчурні інвестфірми, щоб заманити цілі через LinkedIn і Telegram до відкривання шкідливих сховищ нотаток Obsidian. Атака використовувала плагін Obsidian Shell Commands для виконання шкідливих корисних навантажень, коли жертви відкривали сховище, не вимагаючи експлуатації вразливостей.
PHANTOMPULSE, раніше не задокументований троян для віддаленого доступу до Windows (RAT), було виявлено під час атаки. Він використовує зв’язок C2 через дані транзакцій у блокчейні Ethereum. У корисному навантаженні для macOS застосовувався обфускований dropper AppleScript із телеграм-каналом як резервним C2.
Elastic Defend виявив і заблокував атаку до виконання PHANTOMPULSE.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Колективний позов Circle від Drift: юридичні суперечки щодо зобов’язань із блокування USDC
За дорученням інвесторів Drift Protocol Joshua McCollum від імені понад 100 учасників у середу в федеральному окружному суді США в Массачусетсі подав позов проти Circle, звинувативши її в тому, що під час інциденту із викраденням близько 280 мільйонів доларів США в Drift Protocol 1 квітня, вона дозволила зловмисникам переказати близько 230 мільйонів USDC на Ethereum через кросчейн-транспортний протокол.
MarketWhisper1год тому
Tether заморозила 3,29 млн USDT у адресі хакера Rhea Finance
Голова Tether Паоло Ардойно оголосив про замороження 3,29 мільйона USDT, пов’язаних із хакером, причетним до крадіжки на 7,6 мільйона доларів США в Rhea Finance через атаку з підробленим контрактом токена.
GateNews2год тому
Circle Faces Class Action Lawsuit Over $230M Unblocked USDC in Drift Protocol Attack
Circle стикається з колективним позовом через те, що не заблокувала $230 мільйонів викрадених USDC після атаки на Drift Protocol. Позивачі стверджують, що протоколи Circle дозволили нападникам переміщати та конвертувати викрадені кошти без втручання, що викликає занепокоєння щодо відповідальності компанії за моніторинг кросчейн-переказів.
GateNews2год тому
Rhea Finance втратила 7,6 млн доларів: підробка токена в DeFi та атака через маніпуляцію оракулами
Децентралізоване фінансування Rhea Finance 16 квітня зіткнулося з критичною безпековою вразливістю, внаслідок чого втратили приблизно 7,6 млн доларів. Зловмисники маніпулювали оракулом, створивши шахрайський токен-контракт, що призвело до некоректної оцінки вартості активів протоколом. Ця втрата становить близько 6% від загальної заблокованої вартості Rhea Finance, демонструючи ризик атак із маніпуляціями оракулами в DeFi. Користувачам слід обережно оцінювати ризики своїх активів.
MarketWhisper2год тому
Grinex зазнав зламу: призупинено торгівлю на 15 млн — стрілки спрямовано на «ворожу державу»
Криптобіржа Grinex у Киргизстані призупинила торгівлю та зняття коштів після масштабної кібератаки й втратила близько 15 млн доларів США USDT. Вкрадені кошти швидко були конвертовані у TRX та ETH, щоб знизити ризик замороження. Вважається, що Grinex є наступником підсанкційної біржі Garantex, ставши основною торговельною платформою для пар «рубль — криптовалюта». Заява про атаку Grinex вказує на «дії ворожої держави», але не має конкретних доказів.
MarketWhisper2год тому
CEX з Киргизстану зупиняє торгівлю після кібератаки на $15M USDT та витоку з гаманців
Криптовалютна біржа, яка базується в Киргизстані, призупинила торгівлю після того, як хакери викрали понад $15 мільйона USDT. Зловмисники перекидали кошти між блокчейнами, щоб уникнути виявлення. Інцидент висвітлює ризики централізованих бірж, особливо в менш регульованих сферах.
GateNews3год тому
