Сообщение Gate News, 15 апреля — Лаборатория Elastic Security Labs раскрыла, что злоумышленники выдавали себя за венчурные капитал компании, чтобы заманивать цели через LinkedIn и Telegram в открытие вредоносных сейфов заметок Obsidian. Атака использовала плагин Obsidian Shell Commands, чтобы выполнять вредоносные полезные нагрузки, когда жертвы открывали сейф, и не требовала эксплуатации уязвимостей.
PHANTOMPULSE, ранее не описанный Windows-троян удаленного доступа (RAT), был обнаружен в ходе атаки. Он использует блочную (blockchain) C2-коммуникацию через данные транзакций Ethereum. Полезная нагрузка для macOS задействовала обфусцированный дроппер AppleScript с каналом Telegram в качестве резервного C2.
Elastic Defend обнаружила и заблокировала атаку до выполнения PHANTOMPULSE.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Litecoin проводит глубокую перестройку цепочки, чтобы отменить эксплойт в слое приватности MWEB
Сообщение Gate News, 27 апреля — В субботу Litecoin прошёл глубокую перестройку блокчейна (26 апреля) после того, как злоумышленники воспользовались уязвимостью нулевого дня в её модуле приватности MimbleWimble Extension Block (MWEB), сообщил Фонд Litecoin. Перестройка затронула блоки с 3,095,930 по 3,095,943 и
GateNews27м назад
Китай пресек кражу криптовалюты на сумму более $140 миллиона, арестованы 5 подозреваемых
Сообщение Gate News, 27 апреля — Подразделение по киберпреступлениям в Ухане, провинция Хубэй в Китае, ликвидировало преступную группировку по краже криптовалюты, использовавшую поддельные приложения кошельков: расследование показало, что объем незаконных доходов составил более 100 миллионов юаней (примерно $14 миллиона). Пятеро подозреваемых были
GateNews35м назад
Контракт Scallop по выводу V2 был использован злоумышленниками: после кражи 150 тыс. SUI объявлено о полной компенсации
Протокол децентрализованного кредитования Scallop в сети Sui Network 26 апреля (в воскресенье) через платформу X опубликовал официальное объявление, подтвердив, что пострадал от атаки с использованием уязвимости. Злоумышленник извлек около 150,000 SUI из заброшенного контрактa наград, связанного с sSUI spool. Согласно официальному заявлению, основной пул ликвидности и средства пользователей не пострадали; протокол восстановил депозиты и выводы, и подтверждено, что компания полностью компенсирует все убытки за счет собственных средств.
MarketWhisper1ч назад
Scallop Protocol на Sui подвергся атаке с флэш-кредитом, $142K Опустошение через манипуляцию оракулом
Сообщение Gate News, 26 апреля — Scallop Protocol, платформа кредитования в блокчейне Sui, пострадала от эксплойта с флэш-кредитом, нацеленного на устаревший вспомогательный контракт, связанный с ее пулом вознаграждений sSUI, что привело к потере приблизительно $142,000 (150,000 SUI). Атака использовала манипуляцию фидом котировок оракула
GateNews5ч назад
22-летний приговорен к 70 месяцам за $263M кражу криптовалюты и отмывание средств
## Назначение наказания и обвинения
Житель Калифорнии Эван Тангеман, 22 года, в пятницу был приговорен к 70 месяцам федеральной тюрьмы за свою роль в отмывании доходов от межштатной схемы краж криптовалют, которая похитила примерно $263 миллионов цифровых активов у жертв, согласно Министерству США по…
CryptoFrontier6ч назад
Лайткоин переносит глубокую реорганизацию блокчейна после эксплойта уязвимости нулевого дня в MWEB-слое конфиденциальности
Сообщение Gate News, 26 апреля — Лайткоин во второй половине дня в субботу перенёс глубокую реорганизацию блокчейна после того, как злоумышленники использовали уязвимость нулевого дня в его модуле конфиденциальности MimbleWimble Extension Block (MWEB), согласно
GateNews6ч назад
