Tin nhắn Gate News, ngày 22 tháng 4 — Nhóm tin tặc có liên quan đến Triều Tiên đã khởi động các cuộc tấn công nhắm vào các ví tiền điện tử bằng một loại mã độc mới được phát hiện có tên Mach-O Man, theo báo cáo phân tích mã độc được công ty an ninh ANY.RUN công bố vào ngày 21 tháng 4. Đoạn mã độc được thiết kế để đánh cắp dữ liệu keychain, thông tin đăng nhập trình duyệt và các phiên đăng nhập từ các hệ thống macOS nhằm giành quyền truy cập trái phép vào các ví tài sản số và tài khoản sàn giao dịch.
Khác với các chiến dịch Lazarus trước đây, cuộc tấn công này nhắm cụ thể vào người dùng Apple macOS. Phần mềm độc hại thu thập các phiên đăng nhập và thông tin xác thực từ thiết bị Mac của nạn nhân, sau đó được dùng để xâm phạm quyền truy cập ví và thông tin xác thực tài khoản sàn giao dịch. Các mục tiêu chính bao gồm nhân viên tại các công ty tài sản số, nhà phát triển và các giám đốc điều hành. ANY.RUN cảnh báo rằng việc xâm phạm một tài khoản duy nhất có thể làm lộ cả quyền truy cập ví và các hệ thống nội bộ của công ty, từ đó có khả năng dẫn tới trộm cắp tài sản quy mô lớn.
Phần mềm độc hại được phân phối qua ClickFix, một kỹ thuật lừa đảo xã hội sử dụng các thông báo lỗi giả và các cửa sổ bật lên để đánh lừa người dùng sao chép và thực thi các lệnh độc hại. Các cuộc tấn công chủ yếu được thực hiện qua Telegram bằng các tài khoản cá nhân bị xâm nhập, với việc nạn nhân được dẫn đến các liên kết họp giả trông giống Zoom, Microsoft Teams hoặc Google Meet. Sau đó, người dùng được yêu cầu thực thi các lệnh dưới danh nghĩa xử lý sự cố kết nối. Phương thức thực thi do người dùng tự khởi xướng này có thể dễ dàng vượt qua các hệ thống bảo mật truyền thống.
Thông tin tiết lộ xuất hiện sau vụ hack Kelp DAO vào ngày 20 tháng 4, dẫn đến việc đánh cắp 116,500 rsETH (restaked Ethereum). LayerZero đã xác định TraderTraitor, một tổ chức liên kết với Lazarus, là đơn vị chịu trách nhiệm cho cuộc tấn công. rsETH được phân phối trên nhiều blockchain, với các giao dịch chuyển chuỗi chéo được xử lý theo chuẩn (OFT) token fungible đa chuỗi của LayerZero.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
CFTC Lên kế hoạch pháp điển hóa các biện pháp bảo vệ dành cho nhà phát triển phi giám sát sau Thư Không Hành động Phantom
Theo Chủ tịch Ủy ban Giao dịch Hàng hóa Tương lai (CFTC) Michael Selig phát biểu hôm thứ Ba tại Consensus Miami, cơ quan này dự kiến sẽ quy định hóa các biện pháp bảo vệ đối với các nhà phát triển phần mềm không lưu ký thông qua quy trình ban hành quy định chính thức. Vào tháng 3, CFTC đã công bố một thư miễn trừ thực thi, nêu rõ rằng họ sẽ không theo đuổi việc thực thi đối với nhà cung cấp ví tiền mã hóa
GateNews5phút trước
Chủ nhân tham gia vụ khủng bố ở Triều Tiên tranh chấp quyền nâng cấp, tài sản Aave trị giá 71 triệu USD bị phong tỏa: viện dẫn luật bảo hiểm chống khủng bố
Vụ tấn công khủng bố của Triều Tiên leo thang, tài sản bị Aave đóng băng trị giá 71 triệu USD bước vào vòng thứ ba. Nguyên đơn chuyển sang lập luận theo luật TRIA để cho rằng ETH là tài sản nhà nước của Triều Tiên, nhấn mạnh hành vi lừa đảo chứ không phải trộm cắp nhằm vượt qua kháng biện “kẻ trộm không sở hữu tang vật”, đồng thời thách thức năng lực đứng kiện và vị thế quản trị của Aave. DeFi United đã huy động hơn 328 triệu USD, quỹ đủ để bù đắp cho người dùng bị ảnh hưởng. Vụ việc có thể trở thành án lệ then chốt về pháp lý DeFi và quản trị DAO.
ChainNewsAbmedia2giờ trước
Ủy ban Dịch vụ Tài chính Hàn Quốc giành một phần thắng kiện khi kháng cáo liên quan đến sàn giao dịch crypto do chưa hoàn trả tài sản người dùng vào ngày 16 tháng 4
Theo Bản án Hành chính số 4-3 của Tòa án Tối cao Seoul, ngày 16/4, Ủy ban Dịch vụ Tài chính (FSC) đã giành thắng một phần trong kháng cáo yêu cầu áp dụng biện pháp ngăn chặn của sàn giao dịch tiền mã hóa A, với 3 trong 4 quyết định hành chính được giữ nguyên. Sàn này đã ngừng hoạt động vào ngày 30/11/2020, nhưng
GateNews3giờ trước
“Người khổng lồ” tiền mã hóa kiện Coinbase, cáo buộc đã bị đóng băng DAI bị đánh cắp và từ chối hoàn trả
Theo The Block, ngày 6/5, một “cá voi” tiền mã hóa ẩn danh bị truy tố dưới bí danh “DB” đã khởi kiện vào thứ Hai Coinbase và kẻ trộm bị cáo buộc “John Doe”, cáo buộc rằng Coinbase sau khi đã cung cấp bản tuyên thệ để chứng minh họ là chủ sở hữu hợp pháp, vẫn từ chối hoàn trả các khoản DAI bị phong tỏa liên quan đến vụ trộm tiền mã hóa năm 2024.
MarketWhisper4giờ trước
