Gate News 消息,4 月 22 日——据安全公司 ANY.RUN 于 4 月 21 日发布的一份恶意软件分析报告,朝鲜境内关联的黑客组织 Lazarus 已发起针对加密货币钱包的攻击,使用了一种新发现的恶意软件,名为 Mach-O Man。该恶意代码旨在从 macOS 系统中窃取钥匙串数据、浏览器凭证和登录会话,以获取对数字资产钱包和交易所账户的未授权访问。
与此前的 Lazarus 阵营行动不同,此次攻击专门针对苹果 macOS 用户。恶意软件会从受害者的 Mac 设备中收集登录会话和身份验证凭证,随后用于攻破钱包访问权限以及交易所账户凭证。主要目标包括数字资产公司的员工、开发者和高管。ANY.RUN 警告称,攻破单个账户可能同时暴露钱包访问权限以及内部企业系统,从而导致大规模资产被盗。
该恶意软件通过 ClickFix 分发,这是一种社交工程技术,使用伪造的错误消息和弹窗诱骗用户复制并执行恶意命令。攻击主要通过 Telegram 进行,借助被攻破的个人账号实施,并将受害者引导至类似 Zoom、Microsoft Teams 或 Google Meet 的伪造会议链接。随后,会提示用户以“解决连接问题”为由执行命令。这种由用户发起的执行方式能够轻易绕过传统安全系统。
此次披露发生在 4 月 20 日 Kelp DAO 被黑之后,该事件导致 116,500 rsETH (restaked Ethereum) 被盗。LayerZero 指出,TraderTraitor(一家与 Lazarus 有关联的组织)对该攻击负责。rsETH 分布在多条区块链上,跨链转移由 LayerZero 的 omnichain fungible token (OFT) 标准处理。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
瑞波首席执行官加林豪斯:对4月底法律解决方案的75%信心
瑞波首席执行官加林豪斯表示,到4月月底达成最终解决方案的可能性约为75%,这表明长期案件取得进展,并凸显其对数字资产监管的更广泛影响。
GateNews2小时前
隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金
Gate 新闻消息,4月22日——隐私协议 Umbra 已关闭其前端网站,以防止攻击者在近期攻击之后利用该协议转移被盗资金,包括导致损失超过 $280 million 的 Kelp 协议泄露事件。约有 $800,000 的被盗资金通过“
GateNews5小时前
孙宇晨起诉 World Liberty Financial,控 WLFI 代币遭错误冻结
据彭博社 4 月 22 日报道,TRON 创办人孙宇晨已在加利福尼亚州联邦法院对 World Liberty Financial(WLFI)提起诉讼。WLFI 是一个由美国总统唐纳德·特朗普儿子支持的去中心化金融(DeFi)项目。孙宇晨于周三发表声明,表示曾尝试以非诉方式解决争议但遭拒绝后,决定诉诸法律途径。
Market Whisper5小时前
对代币被冻结不满!TRON 创办人孙宇晨对川普家族 WLFI 提起诉讼
波场 TRON 创办人孙宇晨与特朗普家族加密项目 World Liberty Financial(WLFI)的冲突,正式从社群口水战升级为联邦诉讼。孙宇晨 4 月 22 日表示,已在加州联邦法院对 World Liberty Financial 提告,主张自己作为 WLFI 代币持有人的合法权利遭到侵害,包括代币被冻结、治理投票权遭剥夺,甚至被威胁将持币直接销毁。
WLFI 投资人代币被锁仓到特朗普任期之后
孙宇晨在 X 上发文称,他依然支持特朗普与其政府推动美国加密友善政策的方向,这起诉讼并不改变他对特朗普政府的看法;但他同时点名,World Liberty 专案团队中“某些人”的做法,已背离川
鏈新聞abmedia6小时前
Venus Protocol 攻击者转移 2301 枚 ETH,流入 Tornado Cash 清洗
根据链上分析师 Ai 阿姨于 4 月 22 日的监测,Venus Protocol 攻击者在 11 小时前向地址 0xa21…23A7f 转移 2,301 枚 ETH(约 532 万美元),随后将资金分批转入加密混合器 Tornado Cash 进行清洗;截至监测时,攻击者链上仍持有约 1,745 万美元的 ETH。
Market Whisper8小时前
