Mensagem de notícias do Gate, 15 de abril — O Elastic Security Labs revelou que actores maliciosos se fizeram passar por empresas de capital de risco para atrair alvos através do LinkedIn e do Telegram, levando-os a abrir cofres de notas Obsidian maliciosos. O ataque tirou partido do plugin Obsidian Shell Commands para executar cargas maliciosas quando as vítimas abriam o cofre, sem exigir exploração de vulnerabilidades.
PHANTOMPULSE, um trojan de acesso remoto do Windows anteriormente não documentado (RAT), foi descoberto no ataque. Ele usa comunicação C2 baseada em blockchain através de dados de transacções Ethereum. A carga útil para macOS utilizou um dropper de AppleScript ofuscado, com um canal do Telegram como C2 de reserva.
O Elastic Defend detectou e bloqueou o ataque antes da execução do PHANTOMPULSE.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Circle 遭 Drift 集體訴訟,USDC 凍結義務引法律爭議
由 Drift Protocol 投資者 Joshua McCollum 代表逾 100 名成員,於週三在美國馬薩諸塞州地方法院向 Circle 提起訴訟,指控後者於 4 月 1 日 Drift Protocol 約 2.8 億美元被盜事件中,允許攻擊者透過跨鏈傳輸協議將約 2.3 億美元 USDC 轉移至以太坊。
MarketWhisper33m atrás
A Tether congela 3,29M USDT no endereço do hacker da Rhea Finance
O CEO da Tether, Paolo Ardoino, anunciou o congelamento de 3,29 milhões de USDT ligados a um hacker associado ao roubo de 7,6 milhões de dólares da Rhea Finance devido a um ataque com contrato de token falso.
GateNews1h atrás
A Circle enfrenta uma ação coletiva por $230M milhões de USDC não bloqueados no ataque ao Drift Protocol
A Circle enfrenta uma ação coletiva em tribunal por não ter congelado $230 milhões de USDC roubados após o ataque ao Drift Protocol. Os autores alegam que os protocolos da Circle permitiram que os atacantes movessem e convertessem os fundos roubados sem intervenção, levantando preocupações sobre as responsabilidades da empresa na monitorização de transferências entre cadeias.
GateNews1h atrás
Rhea Finance teve 7,6 milhões de dólares roubados; ataque de falsificação de tokens no DeFi manipula oráculos
協議 DeFi Rhea Finance sofreu, a 16 de abril, uma importante vulnerabilidade de segurança, com um prejuízo de cerca de 7,6 milhões de dólares. Os atacantes manipularam os oráculos ao criar contratos de tokens fraudulentos, levando a que o protocolo avaliasse incorretamente o valor dos ativos. Este prejuízo representa cerca de 6% do valor total bloqueado da Rhea Finance, demonstrando o risco de ataques de manipulação de oráculos no setor DeFi. Os utilizadores devem avaliar com cuidado o risco dos seus ativos.
MarketWhisper1h atrás
Grinex 遭駭 1500 萬暫停交易,矛頭指向「敵對國家」
吉爾吉斯斯坦的加密交易所Grinex因遭大規模網路攻擊,暫停交易與提款,並損失約1500萬美元USDT。被盜資金迅速轉換為TRX和ETH,以降低被凍結風險。Grinex被認為是受制裁交易所Garantex的繼任者,成為盧布兌加密貨幣的主要交易平台。Grinex的攻擊聲明將事件指向「敵對國家」,但缺乏具體證據。
MarketWhisper2h atrás
CEX sediada no Quirguizistão suspende as transacções após ciberataque de $15M USDT e violação de carteira
Uma bolsa de criptomoedas sediada no Quirguizistão suspendeu as transacções depois de hackers terem roubado mais de $15 milhões de USDT. Os atacantes moveram fundos entre cadeias de blocos para contornar a detecção. O incidente destaca os riscos nas bolsas centralizadas, especialmente em áreas menos reguladas.
GateNews2h atrás
