Сообщение Gate News, 22 апреля — связанная с Северной Кореей группа киберпреступников Lazarus начала атаки на криптовалютные кошельки с использованием недавно обнаруженного вредоносного ПО под названием Mach-O Man, говорится в отчете об анализе вредоносных программ, опубликованном 21 апреля компанией ANY.RUN. Зловредный код предназначен для кражи данных связки ключей, учетных данных браузера и сеансов входа с систем macOS, чтобы получить несанкционированный доступ к кошелькам цифровых активов и аккаунтам бирж.
В отличие от предыдущих кампаний Lazarus, эта атака специально нацелена на пользователей Apple macOS. Вредоносное ПО собирает сеансы входа и учетные данные аутентификации с устройства Mac жертвы, после чего они используются для компрометации доступа к кошельку и учетных данных аккаунта биржи. Основные цели включают сотрудников компаний цифровых активов, разработчиков и руководителей. ANY.RUN предупреждала, что компрометация одной учетной записи может раскрыть как права на доступ к кошельку, так и внутренние корпоративные системы, потенциально приводя к масштабной краже активов.
Вредоносное ПО распространяется через ClickFix — метод социальной инженерии, который использует фальшивые сообщения об ошибках и всплывающие окна, чтобы заставить пользователей копировать и выполнять вредоносные команды. Атаки в основном проводятся через Telegram с использованием скомпрометированных персональных аккаунтов: жертв направляют на поддельные ссылки на встречи, похожие на Zoom, Microsoft Teams или Google Meet. Затем пользователям предлагают выполнить команды под видом устранения проблем с подключением. Такой метод выполнения, инициируемого пользователем, легко обходит традиционные системы безопасности.
Раскрытие информации последовало после взлома Kelp DAO 20 апреля, в результате которого было похищено 116 500 rsETH (restaked Ethereum). LayerZero определила TraderTraitor, организацию, связанную с Лазарусом, как ответственного за атаку. rsETH распределяется по нескольким блокчейнам, а кроссчейн-переводы обрабатываются стандартом omnichain fungible token от LayerZero (OFT).
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Генеральный директор Ripple Гарлингхаус: 75% уверенности в юридическом разрешении к концу апреля
Генеральный директор Ripple Гарлингхаус заявил, что вероятность окончательного урегулирования к концу апреля составляет около 75%, что указывает на прогресс в затянувшемся деле и на его более широкие последствия для регулирования цифровых активов.
GateNews2ч назад
Протокол конфиденциальности Umbra отключил фронтенд, чтобы блокировать злоумышленников от отмывания похищенных средств Kelp
Сообщение Gate News, 22 апреля — Протокол конфиденциальности Umbra отключил свой фронтенд-сайт, чтобы не допустить, чтобы злоумышленники использовали протокол для перевода похищенных средств после недавних атак, включая компрометацию протокола Kelp, приведшую к потерям свыше $280 миллиона. Примерно $800,000 похищенных
GateNews5ч назад
Сунь Юйчэнь подал в суд на World Liberty Financial, обвинив WLFI в неправильной заморозке токенов
По сообщению Bloomberg от 22 апреля, основатель TRON Сунь Юйчэнь подал иск в федеральный суд Калифорнии против World Liberty Financial (WLFI). WLFI — это проект децентрализованного финансирования (DeFi), поддерживаемый сыном президента США Дональда Трампа. В среду Сунь Юйчэнь опубликовал заявление, в котором говорится, что, после того как попытка урегулировать разногласия во внесудебном порядке была отклонена, он решил обратиться в суд.
MarketWhisper5ч назад
Неудовлетворённость из-за заморозки токенов! Основатель TRON Сунь Юйчэнь подал иск против семьи Трампа WLFI
Конфликт между основателем TRON Джастином Суном и криптопроектом семьи Трампа World Liberty Financial(WLFI) официально перешел из формата сетевой перепалки в федеральный судебный иск. 4 апреля 22 Сун заявил, что подал в федеральный суд Калифорнии иск против World Liberty Financial, утверждая, что его законные права как держателя токенов WLFI были нарушены, включая заморозку токенов, лишение прав на участие в управленческих голосованиях и даже угрозы уничтожить монеты напрямую.
Токены инвесторов WLFI были застейканы после срока полномочий Трампа
Джастин Сун в X опубликовал сообщение, что он по-прежнему поддерживает направление, в котором Трамп и его администрация продвигают в США политику, дружественную криптовалютам. Этот судебный процесс не меняет его взгляды на администрацию Трампа; однако он также указал на то, что действия «некоторых людей» в командe проекта World Liberty отклонились от курса…
ChainNewsAbmedia6ч назад
Атакующий протокола Venus перевёл 2301 ETH, поступившие в Tornado Cash для отмывки
Согласно мониторингу на 22 апреля от ончейн-аналитика Ai тётушки, злоумышленник Venus Protocol за 11 часов до этого перевёл на адрес 0xa21…23A7f 2 301 ETH (примерно 5,32 млн долларов США), после чего перевёл средства частями в криптовалютный миксер Tornado Cash для отмывания; на момент мониторинга злоумышленник всё ещё имеет в сети около 17,45 млн долларов США в ETH.
MarketWhisper8ч назад
