Gate News сообщает, что 9 марта исследовательская организация Ctrl-Alt-Intel раскрыла информацию о группе подозреваемых хакеров, связанных с КНДР, которые осуществили атаки на платформы стейкинга, поставщиков программного обеспечения для бирж и криптовалютные биржи. Злоумышленники использовали уязвимость React2Shell (CVE-2025-55182) и полученные учетные данные доступа к AWS для проникновения в облачную среду, осуществляли обход ресурсов S3, EC2, RDS, EKS, ECR и извлекали ключи и учетные данные из Secrets Manager, Terraform-файлов, конфигураций Kubernetes и Docker-контейнеров. Исследователи сообщили, что злоумышленники скачали 5 Docker-образов и похитили исходный код, среди которых есть компоненты программного обеспечения, связанные с клиентами ChainUp. Инфраструктура атаки включает серверы в Южной Корее по адресу 64.176.226.36 и домен itemnania.com. В отчёте отмечается, что данная деятельность соответствует характеристикам атак, связанных с КНДР, однако уровень доверия к attribution средний, а источник учетных данных AWS не установлен.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Житель Калифорнии приговорён к 78 месяцам за роль в преступной группе, похищавшей криптовалюту $250M
Федеральный суд США в среду приговорил Марлона Ферро, 20-летнего жителя Калифорнии, также известного как «GothFerrari», к 78 месяцам тюремного заключения за его роль в общенациональном заговоре с социальной инженерией, в результате которого было похищено криптовалютных активов на сумму более 250 миллионов долларов, сообщает заявление от Департамента
CryptoFrontier1ч назад
Эксплуатация TrustedVolumes выводит $6,7 млн у поставщика ликвидности 1inch
TrustedVolumes, поставщик ликвидности и маркет-мейкер для агрегатора децентрализованной биржи 1inch, подвергается продолжающейся атаке, в ходе которой, по данным блокчейн-компании по безопасности Blockaid и самого TrustedVolumes, было выведено примерно 6,7 миллиона долларов в средствах. Изначально Blockaid зафиксировал th
CryptoFrontier2ч назад
1inch Liquidity Provider TrustedVolumes теряет 6,7 миллиона долларов в продолжающейся атаке в среду
По данным компании по блокчейн-безопасности Blockaid, TrustedVolumes — поставщик ликвидности для агрегатора децентрализованных бирж 1inch — в среду подвергся продолжающемуся эксплойту, в результате которого было похищено около 5,87 миллиона долларов. Атака затронула резолвер-контракт TrustedVolumes в сети Ethereum, а похищенные средства включали
GateNews3ч назад
Белый дом устанавливает дедлайн 4 июля для законопроекта о регулировании криптовалют
Патрик Уитт, исполнительный директор Совета при президенте по цифровым активам, объявил целевую дату — 4 июля — для принятия всеобъемлющего закона о криптовалютах, заявив в среду на конференции Consensus в Майами. Уитт сообщил, что Сенат может продвинуть это законодательство в июне, оставив врем
CryptoFrontier5ч назад
Мужчина из Калифорнии Марлон Ферро украл холодные кошельки на 250 миллионов долларов и приговорён к 78 месяцам тюремного заключения
По официальному заявлению Министерства юстиции США (DOJ) от 7 мая 20-летний житель Калифорнии Марлон Ферро был приговорён федеральным судом к 78 месяцам тюремного заключения за участие в общенациональной криптоактивной схеме социального инжиниринга; дополнительно назначены 3 года надзорного освобождения и компенсация в размере 2,5 миллиона долларов. Согласно заявлению ведомства, преступная группа похитила у нескольких пострадавших более 250 миллионов долларов в криптоактивах.
MarketWhisper7ч назад
1inch маркет-мейкер TrustedVolumes подвергся атаке, потери достигли 5,87 млн долларов
Блокчейн-компания по кибербезопасности Blockaid 6 мая по восточному времени США опубликовала в X пост с раскрытием, что децентрализованный агрегатор бирж 1inch подвергается продолжающимся атакам со стороны поставщика ликвидности и маркет-мейкера TrustedVolumes: по состоянию на момент публикации заявления Blockaid потери уже составили около 5,87 млн долларов.
MarketWhisper7ч назад
