Tin tức Cổng, ngày 15 tháng 4 — Phòng thí nghiệm Elastic Security Labs đã công bố rằng các tác nhân đe doạ đã mạo danh các công ty đầu tư mạo hiểm để lừa mục tiêu thông qua LinkedIn và Telegram nhằm khiến nạn nhân mở các kho lưu trữ ghi chú Obsidian độc hại. Cuộc tấn công đã tận dụng plugin Shell Commands của Obsidian để thực thi các tải trọng độc hại khi nạn nhân mở kho lưu trữ, không cần khai thác lỗ hổng.
PHANTOMPULSE, một trojan truy cập từ xa trên Windows trước đó chưa được ghi nhận (RAT), đã được phát hiện trong cuộc tấn công. Nó sử dụng giao tiếp C2 dựa trên blockchain thông qua dữ liệu giao dịch Ethereum. Tải trọng trên macOS sử dụng một bộ cài thả AppleScript được che giấu với một kênh Telegram làm C2 dự phòng.
Elastic Defend đã phát hiện và chặn cuộc tấn công trước khi PHANTOMPULSE được thực thi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Sàn giao dịch tiền mã hóa Kyrgyzstan Grinex bị dính $15M Hack, lộ mạng lưới né tránh trừng phạt của Nga
Một cuộc tấn công mạng nhắm vào sàn giao dịch tiền mã hóa Grinex tại Kyrgyzstan đã lộ ra một mạng lưới bị cáo buộc hỗ trợ Nga né lệnh trừng phạt. Tin tặc đã đánh cắp $15 triệu, nhắm vào Grinex và TokenSpot được liên kết. Grinex, được xem như sự tiếp nối của Garantex vốn bị trừng phạt, đang bị soi xét vì đã tạo điều kiện cho các giao dịch liên quan đến các tổ chức chịu trừng phạt.
GateNews53phút trước
Polymarket Kiểm toán Các Startup trong Chương trình Builders vì Lo ngại Giao dịch Nội gián - Unchained
Polymarket đã khởi xướng một cuộc kiểm toán Chương trình Builders của mình sau khi phát hiện các công cụ bên thứ ba có thể tạo điều kiện cho giao dịch nội gián bằng cách bắt chước các lệnh giao dịch thành công. Việc rà soát diễn ra sau sự soi xét liên quan đến khả năng thao túng thị trường gắn với các ứng dụng này.
UnchainedCrypto1giờ trước
CoW Swap Tạm Dừng Giao Thức Sau Vụ Chiếm Đoạt DNS, Chuyển Mặt Tiền (Frontend) Sang Trang Độc Hại - Unchained
CoW Swap đã tạm dừng giao thức của mình vào ngày 14 tháng 4 năm 2026, sau khi bị chiếm đoạt DNS khiến người dùng bị chuyển hướng đến một trang lừa đảo (phishing). Đơn vị bảo mật của nền tảng đã cảnh báo người dùng thu hồi các quyền (approval) của ví. Các hợp đồng thông minh nền tảng là an toàn, nhưng hệ thống phụ trợ (backend) và API đã bị tạm dừng như một biện pháp phòng ngừa.
UnchainedCrypto1giờ trước
Circle 遭 Drift 集體訴訟,USDC 凍結義務引法律爭議
由 Drift Protocol 投資者 Joshua McCollum 代表逾 100 名成員,於週三在美國馬薩諸塞州地方法院向 Circle 提起訴訟,指控後者於 4 月 1 日 Drift Protocol 約 2.8 億美元被盜事件中,允許攻擊者透過跨鏈傳輸協議將約 2.3 億美元 USDC 轉移至以太坊。
MarketWhisper2giờ trước
Tether phong tỏa 3,29 triệu USDT tại địa chỉ hacker của Rhea Finance
Giám đốc điều hành Tether Paolo Ardoino đã công bố việc phong tỏa 3,29 triệu USDT liên quan đến một hacker liên kết với vụ đánh cắp 7,6 triệu USD của Rhea Finance do tấn công hợp đồng token giả.
GateNews3giờ trước
Circle Bị Kiện Tập Thể Liên Quan Đến $230M USDC Không Bị Khóa Trong Vụ Tấn Công Drift Protocol
Circle đối mặt với một vụ kiện tập thể vì đã không phong tỏa $230 triệu USD Coin (USDC) bị đánh cắp sau cuộc tấn công của Drift Protocol. Nguyên đơn cho rằng các giao thức của Circle đã cho phép kẻ tấn công chuyển và đổi số tiền bị đánh cắp mà không bị can thiệp, làm dấy lên lo ngại về trách nhiệm của công ty trong việc giám sát các giao dịch chuyển chuỗi chéo (cross-chain).
GateNews3giờ trước
