Mensaje de Gate News, 15 de abril: Elastic Security Labs divulgó que los actores de amenazas se hicieron pasar por firmas de capital de riesgo para atraer a los objetivos mediante LinkedIn y Telegram para que abrieran bóvedas maliciosas de notas de Obsidian. El ataque aprovechó el complemento de Obsidian Shell Commands para ejecutar cargas maliciosas cuando las víctimas abrían la bóveda, sin necesidad de explotar ninguna vulnerabilidad.
PHANTOMPULSE, un troyano de acceso remoto de Windows anteriormente no documentado (RAT), se descubrió en el ataque. Utiliza comunicación C2 basada en blockchain mediante datos de transacciones de Ethereum. La carga útil de macOS empleó un descargador ofuscado de AppleScript con un canal de Telegram como C2 de respaldo.
Elastic Defend detectó y bloqueó el ataque antes de la ejecución de PHANTOMPULSE.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¡Le critican por congelar USDC demasiado lento! El CEO de Circle: tiene que esperar necesariamente la orden del tribunal para congelar; se niega a congelar por cuenta propia
Circle el CEO Jeremy Allaire afirma que, salvo que se reciba una orden judicial o una exigencia de aplicación de la ley, la empresa no congelará direcciones de billetera de manera proactiva. Incluso ante controversias de lavado de dinero por parte de hackers y las críticas de la comunidad, Circle sigue manteniéndose en el principio de operar bajo el Estado de derecho.
Jeremy Allaire establece el límite de cumplimiento para Circle
-----------------------------
En medio de la agitación en el mercado global de criptomonedas, el CEO del emisor de stablecoins Circle, Jeremy Allaire, en una conferencia de prensa en Seúl, Corea del Sur, expresó una postura clara sobre el tema más sensible para el mercado: la “congelación de activos”. Señaló que, aunque Circle tiene medios técnicos para congelar direcciones de billetera específicas, a menos que se reciba una orden judicial o una instrucción formal de las autoridades de aplicación de la ley, la empresa no
CryptoCityHace10m
Atacante que explota la vulnerabilidad de Polkadot puenteado transfiere $269K a Tornado Cash
El 15 de abril, Arkham informó que el atacante que explotó una vulnerabilidad de Polkadot puenteado transfirió alrededor de $269,000 en fondos robados a Tornado Cash, complicando el seguimiento de activos.
GateNewsHace38m
Los desarrolladores de Bitcoin proponen el BIP 361 para protegerse contra las amenazas de la computación cuántica
Los desarrolladores de Bitcoin han propuesto BIP 361 para salvaguardar la red frente a los riesgos de los ordenadores cuánticos mediante la congelación de direcciones vulnerables. La propuesta incluye un plan por fases para trasladar a los usuarios a billeteras resistentes a lo cuántico, pero ha generado debate sobre el control del usuario y la seguridad.
GateNewsHace47m
La billetera caliente Zerion pierde $100K en un ataque de ingeniería social impulsado por IA por piratas informáticos vinculados a Corea del Norte
Zerion confirmó un reciente ataque de ingeniería social impulsado por IA por parte de hackers norcoreanos, que resultó en una pérdida de $100,000 por parte de billeteras calientes corporativas. Los fondos de los usuarios siguen a salvo y la empresa ha tomado medidas preventivas. Esto ocurre después de otro ataque importante al Protocolo Drift.
GateNewshace2h
CoW Swap pausa el protocolo después del secuestro de DNS que drena al menos $1M en los fondos de los usuarios
CoW Swap suspendió su protocolo después de que un secuestro de DNS redirigiera a los usuarios a un sitio fraudulento, lo que resultó en más de $1 millones de robo de criptomonedas. El incidente llevó a acciones preventivas y advertencias a los usuarios, mientras se implementaban medidas de seguridad.
GateNewshace4h
Lattice anuncia el cierre: Redstone cierra el 16 de mayo, los usuarios tienen un plazo para retirar fondos
El desarrollador de infraestructura para juegos de cadena de bloques Lattice anunció que cerrará el 15 de mayo y advirtió a los usuarios que retiren sus fondos. Después del cierre, los fondos del contrato no podrán retirarse mediante contratos de la L1; solo los fondos de las billeteras personales podrán recuperarse. Lattice no logró materializar su modelo de negocio en cinco años, por lo que finalmente decidió cerrar, pero su marco MUD y el juego DUST seguirán funcionando.
MarketWhisperhace5h
