Gate News 訊息,4 月 22 日——根據安全公司 ANY.RUN 於 4 月 21 日發布的惡意程式分析報告,與北韓有關聯的駭客組織 Lazarus 已推出針對加密貨幣錢包的攻擊,使用一種新近發現的惡意程式,名為 Mach-O Man。該惡意程式旨在從 macOS 系統中竊取鑰匙串資料、瀏覽器憑證以及登入會話,以便取得對數位資產錢包和交易所帳戶的未授權存取。
與先前的 Lazarus 行動不同,此次攻擊特別鎖定 Apple 的 macOS 使用者。惡意程式會從受害者的 Mac 裝置收集登入會話與身分驗證憑證,接著用於破壞錢包存取權以及交易所帳戶憑證。主要目標包含數位資產公司的員工、開發人員與高層主管。ANY.RUN 警告稱,若攻破單一帳戶,可能使錢包存取權與內部企業系統一併暴露,進而導致大規模資產竊取。
惡意程式透過 ClickFix 進行散布,這是一種社交工程技術,會使用假的錯誤訊息和彈出視窗來誘騙使用者複製並執行惡意指令。攻擊主要透過 Telegram 進行,利用遭入侵的個人帳戶;受害者會被引導至模仿 Zoom、Microsoft Teams 或 Google Meet 的假會議連結。隨後,使用者會被提示在「用於解決連線問題」的藉口下執行指令。這種由使用者自行觸發的執行方式,能夠輕易繞過傳統的安全系統。
此次揭露發生在 4 月 20 日 Kelp DAO 駭客事件之後,該事件導致 116,500 rsETH (restaked Ethereum) 被盜。LayerZero 指出 TraderTraitor——一個與 Lazarus 有關聯的組織——負責此次攻擊。rsETH 會在多條區塊鏈之間分配流通,跨鏈轉帳則由 LayerZero 的多鏈可互通同質化代幣 (OFT) 標準處理。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
北韓恐怖攻擊受害者提出 $71M 主張,向 Aave 駭客提起訴訟,並將攻擊重新定性為詐欺
三起北韓恐怖攻擊案件受害者的律師週二提交了一份 30 頁的回應,將 4 月 18 日的 Aave 駭客事件重新定義為詐欺而非竊盜——這項法律上的區分可能使攻擊者取得對所借用加密貨幣的合法所有權。受害者正尋求追回約 7100 萬美元
GateNews3小時前
加密貨幣鯨魚就凍結的 $55M DAI 盜竊資金起訴 Coinbase
一名匿名加密鯨魚,身分被認定為「D.B.」,根據一份法院文件,於週一對 Coinbase 以及一名涉嫌竊賊提起訴訟,原因是交易所拒絕歸還與 2024 年 8 月一次加密資安竊案相關、遭凍結的資金。原告在此次事件中損失了約 5,500 萬美元價值的 DAI,發生於……
Crypto Frontier3小時前
CFTC 計畫在 Phantom 不採取行動函(No-Action Letter)後,將非託管開發者保護措施法典化
根據 CFTC 主席 Michael Selig 週二在 Consensus Miami 的發言,該機構計畫透過正式的規則制定,將針對非託管軟體開發者的保障予以編入法規。3 月,CFTC 發出一份不採取行動的函件,表示不會就加密錢包提供商進行執法追究
GateNews4小時前
北韓恐攻判決持有人升級爭奪 7,100 萬美元 Aave 凍結資產:援引反恐保險法
北韓恐攻案升溫,7,100萬美金Aave凍結資產進入第三回合。原告改以TRIA法主張ETH屬北韓國家財產,強調詐欺而非竊盗以突破小偷不擁有贓物抗辯,同時挑戰Aave的standing與治理地位。DeFi United募資逾3.28億美元,基金充足以補償受影響用戶。案件或成DeFi法理與DAO治理的關鍵判例。
鏈新聞abmedia7小時前
南韓金融服務委員會於 4 月 16 日就加密貨幣交易所未歸還用戶資產的問題部分勝訴上訴
根據首爾高等法院行政部第 4-3 分庭在 4 月 16 日的裁定,金融服務委員會(FSC)在其針對加密貨幣交易所 A 的禁制令申請提出上訴一案中部分勝訴,4 項行政命令中有 3 項獲得維持。該交易所於 2020 年 11 月 30 日停止營運,但
GateNews8小時前
