ข้อความ Gate News วันที่ 22 เมษายน — SlowMist ได้ออกการแจ้งเตือนภัยคุกคามเกี่ยวกับมัลแวร์ขโมยข้อมูลบน macOS ที่ใช้งานอยู่ซึ่งมีชื่อว่า MacSync Stealer (v1.1.2). ตามแพลตฟอร์มข่าวกรองภัยคุกคาม MistEye ของ SlowMist มัลแวร์ดังกล่าวกำหนดเป้าหมายผู้ใช้ macOS และสามารถขโมยกระเป๋าเงินสกุลเงินดิจิทัล ข้อมูลรับรองของเบราว์เซอร์ พวงกุญแจของระบบ และคีย์โครงสร้างพื้นฐาน (SSH, AWS, K8s). มัลแวร์ยังใช้ไดอะล็อกระบบ AppleScript ที่ปลอมเพื่อหลอกให้ผู้ใช้ป้อนรหัสผ่านสำหรับการเข้าสู่ระบบ จากนั้นจะแสดงข้อความข้อผิดพลาด “unsupported” ปลอม
SlowMist ได้แชร์ตัวชี้วัดความผิดปกติที่เกี่ยวข้อง (IOCs) กับลูกค้า และแนะนำให้ผู้ใช้หลีกเลี่ยงการเรียกใช้สคริปต์ macOS ที่ไม่ได้รับการยืนยัน และเฝ้าระวังพรอมต์รหัสผ่านของระบบที่ผิดปกติอยู่เสมอ.
btc.bar.articles
AI16Z และผู้สร้าง ELIZAOS ถูกฟ้องจากข้อกล่าวหาฉ้อโกงมูลค่า 2.6 พันล้านดอลลาร์สหรัฐ; โทเค็นร่วง 99.9% จากระดับสูงสุด
คดีฟ้องค่าสินไหมทดแทนแบบกลุ่มระดับรัฐบาลกลางกล่าวหา AI16Z/ELIZAOS ว่าก่อทุจริตคริปโตรวมมูลค่า 2.6 พันล้านดอลลาร์สหรัฐ ผ่านข้ออ้างเกี่ยวกับ AI ปลอมและการตลาดที่หลอกลวง โดยกล่าวหาว่ามีการเข้าข้างคนวงในและมีการจัดฉากระบบอัตโนมัติ กล่าวหาว่าขอเรียกค่าเสียหายภายใต้กฎหมายคุ้มครองผู้บริโภค
บทคัดย่อ: รายงานฉบับนี้ครอบคลุมคดีฟ้องแบบกลุ่มในระดับรัฐบาลกลางที่ยื่นใน SDNY เมื่อวันที่ 21 เมษายน โดยกล่าวหาว่า AI16Z และการรีแบรนด์เป็น ELIZAOS มีส่วนเกี่ยวข้องกับการฉ้อโกงคริปโรมูลค่า 2.6 พันล้านดอลลาร์สหรัฐ ซึ่งเกี่ยวข้องกับข้ออ้างเกี่ยวกับ AI ปลอมและการตลาดที่หลอกลวง คดีดังกล่าวกล่าวหาว่ามีการสร้างความเชื่อมโยงกับ Andreessen Horowitz และเป็นระบบที่ไม่ใช่อัตโนมัติ รายงานระบุถึงมูลค่าสูงสุดในช่วงต้นปี 2025 การร่วงลง 99.9% และประมาณ 4,000 วอลเล็ตที่ขาดทุน โดยคนวงในได้รับ ~40% ของโทเค็นใหม่ โจทก์ขอค่าเสียหายและการเยียวยาเชิงความเป็นธรรมภายใต้กฎหมายคุ้มครองผู้บริโภคของนิวยอร์กและแคลิฟอร์เนีย หน่วยงานกำกับดูแลในเกาหลีและบริษัทยักษ์ใหญ่ในตลาดแลกเปลี่ยนได้เตือนหรือระงับการซื้อขายที่เกี่ยวข้องแล้ว
GateNews37 นาที ที่แล้ว
北韩 Lazarus 组织部署 Mach-O Man 恶意软件,从 macOS 用户窃取加密货币钱包凭据
Lazarus 为 macOS 发布 Mach-O Man,用于窃取钥匙串数据和钱包凭据,借助 ClickFix 弹窗针对加密货币高管,并通过被攻陷的 Telegram 会议锁定目标。
摘要:该文章称,与 Lazarus 相关的 Mach-O Man 恶意软件以 macOS 为目标,用于外传钥匙串数据、浏览器凭据和登录会话,以访问加密货币钱包和交易所账户。其分发依赖 ClickFix 社会工程学,以及被攻陷的 Telegram 账户将受害者引导至虚假的会议链接。文章将该行动与 4 月 20 日的 Kelp DAO 黑客事件关联,并点名 TraderTraitor 为与 Lazarus 有关的组织,同时指出 rsETH 可通过 LayerZero 的 OFT 标准在多条区块链之间移动。
GateNews2 ชั่วโมง ที่แล้ว
ZachXBT เตือนอย่าหาใช้ตู้ ATM ของ Bitcoin Depot ที่มีการบวกมาร์กอัปเกิน 44% สำหรับราคา Bitcoin
ZachXBT เตือนว่า ตู้ ATM ของ Bitcoin Depot เรียกเก็บส่วนเพิ่มสูงมาก—$25k เงินสด อยู่ที่ $108k/BTC เทียบกับ ~$75k ราคาตลาด (ประมาณ 44%) ส่งผลให้ขาดทุนราว ~ $7.5k จาก 0.232 BTC; และยังระบุถึงเหตุรั่วไหลด้านความปลอดภัยมูลค่า $3.26M อีกด้วย
บทความนี้สรุปคำเตือนของ ZachXBT เกี่ยวกับแนวปฏิบัติด้านการกำหนดราคา ของ Bitcoin Depot และเหตุละเมิดความปลอดภัยล่าสุด โดยชี้ให้เห็นถึงความเสี่ยงจากอัตราที่พองตัวและบกพร่องด้านความปลอดภัยสำหรับผู้ใช้งาน
GateNews4 ชั่วโมง ที่แล้ว
โปรโตคอลความเป็นส่วนตัว Umbra ปิดส่วนหน้าเพื่อสกัดกั้นผู้โจมตีจากการฟอกเงินที่ขโมยจาก Kelp
ข้อความ Gate News วันที่ 22 เมษายน — โปรโตคอลความเป็นส่วนตัว Umbra ได้ปิดเว็บไซต์ส่วนหน้า (frontend) เพื่อป้องกันไม่ให้นักโจมตีนำโปรโตคอลไปใช้ในการโอนเงินที่ถูกขโมย หลังจากเหตุโจมตีล่าสุด รวมถึงการรั่วไหลของโปรโตคอล Kelp ที่ส่งผลให้เกิดความสูญเสียมากกว่า $280 ล้าน ประมาณ $800,000 ของเงินที่ถูกขโมยถูกโอนผ่าน
GateNews5 ชั่วโมง ที่แล้ว
SlowMist 23pds คำเตือน: กลุ่ม Lazarus ได้เผยแพร่ชุดเครื่องมือ macOS รูปแบบใหม่สำหรับสกุลเงินดิจิทัล
หัวหน้าฝ่ายความปลอดภัยข้อมูลของ Mist/บริษัทชื่อดัง 23pds เผยแพร่คำเตือนเมื่อวันที่ 22 เมษายน โดยระบุว่า กลุ่มแฮ็กเกอร์เกาหลีเหนือ Lazarus Group ได้เปิดตัวชุดเครื่องมือมัลแวร์แบบเนทีฟสำหรับ macOS ชุดใหม่ที่ชื่อว่า “Mach-O Man” ซึ่งมุ่งเป้าโดยเฉพาะต่ออุตสาหกรรมสกุลเงินดิจิทัลและผู้บริหารระดับสูงขององค์กรที่มีมูลค่าสูง
MarketWhisper7 ชั่วโมง ที่แล้ว
