Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Hackers exploram plugin do Obsidian para espalhar o Trojan PHANTOMPULSE com C2 baseado em blockchain

GateNews
Incidentes de segurança
ETH0,79%

Mensagem do Gate News, 15 de abril — Os Laboratórios de Elastic Security divulgaram que agentes de ameaça se passaram por empresas de capital de risco para atrair alvos por meio do LinkedIn e do Telegram, fazendo-os abrir cofres de notas maliciosas do Obsidian. O ataque explorou o plugin Shell Commands do Obsidian para executar cargas maliciosas quando as vítimas abriam o cofre, sem exigir exploração de vulnerabilidade.

PHANTOMPULSE, um trojan de acesso remoto do Windows não documentado anteriormente (RAT), foi descoberto no ataque. Ele usa comunicação de C2 baseada em blockchain por meio de dados de transações do Ethereum. A carga útil para macOS empregou um dropper de AppleScript ofuscado com um canal do Telegram como C2 de backup.

A Elastic Defend detectou e bloqueou o ataque antes da execução do PHANTOMPULSE.

Ver fonte
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

ZachXBT: Tokenlon facilitou fundos do Grupo $45M Lazarus

Ações de fiscalizaçãoIncidentes de segurançaDados on-chain

Em 4 de maio de 2026, o investigador on-chain ZachXBT publicou um relatório detalhado acusando o agregador de exchange descentralizada Tokenlon de facilitar a movimentação de fundos ilícitos ligados ao Grupo Lazarus, a organização de hacking norte-coreana associada a grandes roubos de cripto. Segundo o relatório de ZachXBT's

CryptoFrontier11m atrás

Aave entra com petição legal para bloquear a apreensão de $71M ETH na Arbitrum

ethereum newsAções de fiscalizaçãoIncidentes de segurança

Aave entrou com uma ação judicial em 5 de maio para impedir a apreensão de US$ 71 milhões em ETH na Arbitrum após o exploit do rsETH. O protocolo de empréstimos DeFi está contestando uma ordem de restrição de Nova York que congelou os fundos, argumentando que os ativos pertencem aos usuários, e não aos credores de uma decisão, que alegam vínculos com North

GateNews26m atrás

Aftermath Finance abre página de reivindicações para usuários afetados pelo ataque após o incidente da semana passada

Incidentes de segurança

De acordo com a declaração oficial da Sui no X, a Aftermath Finance abriu uma página de reivindicações para os usuários afetados pelo ataque da semana passada, com todos os reembolsos processados. Quando os usuários reconectarem em aftermath.finance, o sistema vai solicitar que eles retirem seus saldos da Aftermath Perps. Usuários afetados podem contatar th

GateNews2h atrás

Ripple Compartilha Inteligência Sobre Hackers Norte-Coreanos com a Indústria de Cripto à medida que os Métodos de Ataque Mudam para Engenharia Social

GeopolíticaAções de fiscalizaçãoIncidentes de segurança

De acordo com a BlockBeats, em 5 de maio a Ripple anunciou que está compartilhando inteligência interna de ameaças sobre hackers norte-coreanos com a indústria cripto por meio da Crypto ISAC. A medida trata de uma mudança fundamental na metodologia de ataque: em vez de explorar vulnerabilidades no código de contratos inteligentes, os agentes de ameaça

GateNews2h atrás

Tydro suspende todos os mercados em 5 de maio devido a um problema no oráculo; os fundos dos usuários estão seguros

Progresso do projetoIncidentes de segurançaRisco cambial

De acordo com a BlockBeats, Tydro, um protocolo de empréstimos no ecossistema Ink, suspendeu todos os mercados em 5 de maio após um relatório de problema de um oráculo de terceiros. A equipe confirmou que os fundos dos usuários permanecem seguros e está ativamente investigando o

GateNews3h atrás
Comentário
0/400
Sem comentários