Tin nhắn Gate News, ngày 22 tháng 4 — Nhóm tin tặc có liên quan đến Triều Tiên đã khởi động các cuộc tấn công nhắm vào các ví tiền điện tử bằng một loại mã độc mới được phát hiện có tên Mach-O Man, theo báo cáo phân tích mã độc được công ty an ninh ANY.RUN công bố vào ngày 21 tháng 4. Đoạn mã độc được thiết kế để đánh cắp dữ liệu keychain, thông tin đăng nhập trình duyệt và các phiên đăng nhập từ các hệ thống macOS nhằm giành quyền truy cập trái phép vào các ví tài sản số và tài khoản sàn giao dịch.
Khác với các chiến dịch Lazarus trước đây, cuộc tấn công này nhắm cụ thể vào người dùng Apple macOS. Phần mềm độc hại thu thập các phiên đăng nhập và thông tin xác thực từ thiết bị Mac của nạn nhân, sau đó được dùng để xâm phạm quyền truy cập ví và thông tin xác thực tài khoản sàn giao dịch. Các mục tiêu chính bao gồm nhân viên tại các công ty tài sản số, nhà phát triển và các giám đốc điều hành. ANY.RUN cảnh báo rằng việc xâm phạm một tài khoản duy nhất có thể làm lộ cả quyền truy cập ví và các hệ thống nội bộ của công ty, từ đó có khả năng dẫn tới trộm cắp tài sản quy mô lớn.
Phần mềm độc hại được phân phối qua ClickFix, một kỹ thuật lừa đảo xã hội sử dụng các thông báo lỗi giả và các cửa sổ bật lên để đánh lừa người dùng sao chép và thực thi các lệnh độc hại. Các cuộc tấn công chủ yếu được thực hiện qua Telegram bằng các tài khoản cá nhân bị xâm nhập, với việc nạn nhân được dẫn đến các liên kết họp giả trông giống Zoom, Microsoft Teams hoặc Google Meet. Sau đó, người dùng được yêu cầu thực thi các lệnh dưới danh nghĩa xử lý sự cố kết nối. Phương thức thực thi do người dùng tự khởi xướng này có thể dễ dàng vượt qua các hệ thống bảo mật truyền thống.
Thông tin tiết lộ xuất hiện sau vụ hack Kelp DAO vào ngày 20 tháng 4, dẫn đến việc đánh cắp 116,500 rsETH (restaked Ethereum). LayerZero đã xác định TraderTraitor, một tổ chức liên kết với Lazarus, là đơn vị chịu trách nhiệm cho cuộc tấn công. rsETH được phân phối trên nhiều blockchain, với các giao dịch chuyển chuỗi chéo được xử lý theo chuẩn (OFT) token fungible đa chuỗi của LayerZero.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Giám đốc điều hành Ripple Garlinghouse Tỏ Ra Tin Tưởng 75% Về Việc Có Phán Quyết Pháp Lý Vào Cuối Tháng 4
Giám đốc điều hành Ripple Garlinghouse cho biết có khoảng 75% khả năng đạt được giải quyết cuối cùng vào cuối tháng 4, cho thấy tiến triển trong vụ việc kéo dài và những tác động rộng hơn của nó đối với quy định điều tiết tài sản số.
GateNews2giờ trước
Giao thức Quyền Riêng Tư Umbra Tắt Frontend để Ngăn Kẻ Tấn Công Rửa Tiền Kelp Bị Đánh Cắp
Tin tức từ Gate, ngày 22 tháng 4 — Giao thức quyền riêng tư Umbra đã tắt trang web frontend của mình để ngăn kẻ tấn công sử dụng giao thức này nhằm chuyển các khoản tiền bị đánh cắp sau các cuộc tấn công gần đây, bao gồm vụ vi phạm giao thức Kelp dẫn đến thiệt hại vượt quá $280 triệu. Khoảng $800,000 trong số tiền bị đánh cắp đã được chuyển thông qua
GateNews5giờ trước
孙宇晨 khởi kiện World Liberty Financial, tố token WLFI bị đóng băng sai cách
Theo báo cáo của Bloomberg ngày 22 tháng 4, nhà sáng lập TRON Justin Sun đã đệ đơn kiện World Liberty Financial (WLFI) tại tòa án liên bang ở bang California. WLFI là một dự án tài chính phi tập trung (DeFi) được hỗ trợ bởi các con của Tổng thống Mỹ Donald Trump. Trong một tuyên bố công bố vào thứ Tư, Justin Sun cho biết sau khi đã cố gắng giải quyết tranh chấp một cách không thông qua kiện tụng nhưng bị từ chối, anh đã quyết định theo đuổi con đường pháp lý.
MarketWhisper5giờ trước
Không hài lòng vì token bị đóng băng! Người sáng lập TRON Justin Sun kiện gia tộc Trump về WLFI
Nhà sáng lập TRON là Justin Sun và dự án mã hóa World Liberty Financial (WLFI) của gia tộc Trump rơi vào xung đột đã chính thức leo thang từ màn đấu khẩu trên mạng xã hội lên thành vụ kiện liên bang. Vào ngày 22 tháng 4, Justin Sun cho biết anh đã nộp đơn kiện World Liberty Financial tại tòa án liên bang ở California, cho rằng các quyền hợp pháp của anh với tư cách là người nắm giữ token WLFI đã bị xâm phạm, bao gồm token bị đóng băng, quyền biểu quyết quản trị bị tước đoạt, thậm chí bị đe dọa sẽ bị cưỡng bức tiêu hủy trực tiếp số coin nắm giữ.
Token của nhà đầu tư WLFI bị khóa sau nhiệm kỳ của Trump
Trên X, Justin Sun viết rằng anh vẫn ủng hộ định hướng mà Trump và chính quyền của ông hướng tới trong việc thúc đẩy các chính sách thân thiện với crypto tại Mỹ, và vụ kiện này không thay đổi quan điểm của anh đối với chính quyền Trump; nhưng anh đồng thời chỉ ra rằng cách làm của “một số người” trong nhóm dự án World Liberty đã đi ngược với…
ChainNewsAbmedia6giờ trước
Kẻ tấn công của Venus Protocol chuyển 2301 ETH, chuyển vào Tornado Cash để rửa tiền
Theo giám sát của nhà phân tích on-chain Ai dì vào ngày 22 tháng 4, kẻ tấn công của Venus Protocol đã chuyển 2.301 ETH (khoảng 5,32 triệu USD) từ cách đây 11 giờ vào địa chỉ 0xa21…23A7f, sau đó chuyển tiền vào bộ trộn tiền mã hóa Tornado Cash theo từng đợt để làm sạch; tính đến thời điểm theo dõi, kẻ tấn công vẫn đang nắm giữ khoảng 17,45 triệu USD ETH trên chuỗi.
MarketWhisper8giờ trước
