Повідомлення Gate News, 22 квітня — Північнокорейська хакерська група, пов’язана з Lazarus, розпочала атаки проти криптовалютних гаманців із використанням нещодавно виявленого шкідливого застосунку під назвою Mach-O Man, згідно з аналітичною доповіддю про шкідливе ПЗ, оприлюдненою 21 квітня компанією ANY.RUN з питань безпеки. Зловмисний код призначений для викрадення даних зв’язки ключів, облікових даних браузера та сеансів входу з систем macOS, щоб отримати несанкціонований доступ до гаманців цифрових активів і облікових записів бірж.
На відміну від попередніх кампаній Lazarus, ця атака спеціально націлюється на користувачів Apple macOS. Шкідливий застосунок збирає сеанси входу та облікові дані автентифікації з Mac-пристрою жертви, які потім використовуються для компрометації доступу до гаманця та облікових даних облікового запису біржі. Основними цілями є співробітники компаній цифрових активів, розробники та керівники. ANY.RUN попереджала, що компрометація одного облікового запису може розкрити як права на доступ до гаманця, так і внутрішні корпоративні системи, потенційно призводячи до масштабного викрадення активів.
Шкідливий застосунок поширюється через ClickFix — метод соціальної інженерії, який використовує фальшиві повідомлення про помилки та спливаючі вікна, щоб змусити користувачів скопіювати й виконати шкідливі команди. Атаки здебільшого проводяться через Telegram із використанням скомпрометованих персональних облікових записів, а жертвам надсилають підробні посилання на зустрічі, що нагадують Zoom, Microsoft Teams або Google Meet. Потім користувачів підштовхують виконати команди під виглядом усунення проблем із підключенням. Цей метод виконання, ініційований самим користувачем, легко обходить традиційні системи безпеки.
Повідомлення з’явилося після хаку Kelp DAO 20 квітня, який призвів до викрадення 116,500 rsETH (restaked Ethereum). LayerZero визначила TraderTraitor, організацію, афілійовану з Lazarus, як відповідальну за атаку. rsETH розподіляється між кількома блокчейнами, а міжланцюгові перекази обробляє стандарт LayerZero для омнічейн-безстрокових токенів (OFT).
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Голова CFTC Зелінг Селід прагне закріпити захисти розробників без кастодіала після листа про відсутність заперечень (No-Action) щодо Phantom
За словами голови CFTC Майкла Селіга на Consensus Miami у вівторок, агентство розглядає можливість підготовки правил, щоб закріпити захист для розробників некастодіального програмного забезпечення. У березні CFTC видала лист про відсутність запиту на примусове виконання, в якому заявила, що не буде порушувати питання щодо примусового виконання проти постачальника криптогаманців Phantom за
GateNews38хв. тому
До Квон засудили до 15 років у США, крах Terra спричинив понад $40 млрд збитків
Згідно з Digital Asset, До Квон, засновник Terraform Labs, був засуджений 12 грудня 2024 року федеральним суддею США до 15 років позбавлення волі за звинуваченнями у шахрайстві та відмиванні грошей. Очікується, що Квон відбуватиме приблизно шість років, перш ніж потенційно його екстрадують до Південної Кореї, після чого
GateNews5год тому
Генеральний директор Ripple: Наступні два тижні мають вирішальне значення для законодавства США щодо криптовалют
Генеральний директор Ripple Бред Гарлінгхаус у вівторок попередив, що наступні два тижні є вирішальними для ухвалення ширшого законодавства щодо криптовалют, заявивши, що якщо Комітет Сенату з банківської справи не проведе критично важливе попереднє голосування (markup), імовірність ухвалення законопроєкту в закон «різко впаде». Гарлінгхаус зробив рем
CryptoFrontier5год тому
Атаціуючі на Wasabi Protocol переказали $5,9 млн в викрадених коштах у Tornado Cash 5 травня
За словами ончейн-аналітика Specter, атакувальники протоколу Wasabi перевели приблизно 5,9 мільйона доларів із викрадених коштів у Tornado Cash 5 травня, завершивши централізовану операцію з міксування монет. Кошти проходять багатостадійним складним шляхом переказів, що включає попередні злами в KelpDAO і
GateNews10год тому
