Gate News 消息,3 月 9 日,安全研究机构 Ctrl-Alt-Intel 披露,一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。攻击者利用 React2Shell 漏洞(CVE-2025-55182)及已获取的 AWS 访问凭证入侵云环境,枚举 S3、EC2、RDS、EKS、ECR 等资源,并从 Secrets Manager、Terraform 文件、Kubernetes 配置及 Docker 容器中提取密钥和凭证。研究人员称,攻击者下载 5 个 Docker 镜像并窃取源代码,其中包括 ChainUp 客户相关软件组件。攻击基础设施涉及韩国服务器 64.176.226.36 及域名 itemnania.com。报告称该活动与朝鲜相关攻击特征一致,但归因置信度为中等,AWS 凭证来源未明确。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
TrustedVolumes 漏洞利用从 1inch 流动性提供方提走 670 万美元
TrustedVolumes,作为去中心化交易聚合器1inch的流动性提供商和做市商,正遭遇持续性攻击,据区块链安全公司Blockaid以及TrustedVolumes自身的报道,该攻击已从资金中掏走约670万美元。Blockaid起初标记了threat并引述了入侵细节。随后TrustedVolumes证实正是其平台遭到利用,并表示已在调查中采取应对措施。
Crypto Frontier47 分钟前
1inch 确认协议和用户资金不受 TrustedVolumes 事件影响
根据 1inch 的说法,该协议今天确认其及其所有系统仍未受到 TrustedVolumes 安全事件的影响。用户资金是安全的。TrustedVolumes 作为一家独立的流动性提供商运行,在业内多个协议中使用,并非仅限于 1inch。该协议所采用的方式仍未受到影响。
GateNews1小时前
白宫为加密监管法案设定7月4日截止期限
数字资产总统顾问委员会执行董事帕特里克·威特宣布了以 7 月 4 日为目标日期、将广泛的加密立法通过并付诸法律。他在周三于迈阿密举行的共识大会上发言。威特表示,参议院可以在 6 月推进该立法,从而留出时间 tim
Crypto Frontier3小时前
加州男子 Marlon Ferro 盗窃冷钱包涉 2.5 亿美元,获刑 78 个月
根据美国司法部(DOJ)于 5 月 7 日发布的官方声明,20 岁加利福尼亚州男子 Marlon Ferro 因参与一起全国性加密资产社交工程诈骗案,被联邦法院判处 78 个月监禁,另判处 3 年监管释放及 250 万美元赔偿金。据司法部声明,该犯罪集团从多名受害者处窃取逾 2.5 亿美元的加密资产。
Market Whisper5小时前
1inch 做市商 TrustedVolumes 遭攻击,损失达 587 万美元
区块链安全公司 Blockaid 于美国东部时间 5 月 6 日在 X 发文披露,去中心化交易所聚合器 1inch 的流动性供应商及做市商 TrustedVolumes 正遭受持续攻击,截至 Blockaid 声明发布时,损失已达约 587 万美元。
Market Whisper5小时前
Aave 清算 Kelp DAO 攻击者头寸,Arbitrum 投票同意解冻 rsETH
根据 Aave 于 5 月 7 日公告,Arbitrum DAO 针对解冻 4 月 18 日 rsETH 事件相关 ETH 的投票已达法定人数,逾 1,600 个地址,获得社区一致支持。同日,Aave 依据既定治理程序,完成了对 Kelp DAO 攻击者在 Aave 协议上剩余 rsETH 头寸的清算。
Market Whisper5小时前
