Повідомлення Gate News, 15 квітня — Elastic Security Labs повідомили, що зловмисники видавали себе за венчурні інвестфірми, щоб заманити цілі через LinkedIn і Telegram до відкривання шкідливих сховищ нотаток Obsidian. Атака використовувала плагін Obsidian Shell Commands для виконання шкідливих корисних навантажень, коли жертви відкривали сховище, не вимагаючи експлуатації вразливостей.

PHANTOMPULSE, раніше не задокументований троян для віддаленого доступу до Windows (RAT), було виявлено під час атаки. Він використовує зв’язок C2 через дані транзакцій у блокчейні Ethereum. У корисному навантаженні для macOS застосовувався обфускований dropper AppleScript із телеграм-каналом як резервним C2.

Elastic Defend виявив і заблокував атаку до виконання PHANTOMPULSE.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

Родини шукають заморожені ETH Arbitrum для жертв Північної Кореї

ethereum news Геополітика Примусові заходи Інциденти безпеки

Сім’ї, які тримають десятилітні судові рішення проти Північної Кореї, намагаються вилучити 30 765 ETH, заморожені на Arbitrum, після експлойту rsETH у минулому місяці. Сім’ї звернулися до судового припису про заборону з Нью-Йорка, щоб не допустити Arbitrum до розблокування коштів, посилаючись на нібито зв’язки між атт

CryptoFrontier14хв. тому

On-Chain дослідник ZachXBT робить попередження проти imToken і Tokenlon, LON падає на 8%

Волатильність ціни Примусові заходи Інциденти безпеки

Ончейн-дослідник ZachXBT нещодавно визначив imToken і децентралізовану біржу Tokenlon як центри незаконного відмивання грошей. За словами ZachXBT, переважна більшість торговельного обсягу Tokenlon надходить із незаконної діяльності, зокрема шахрайства, торгівлі людьми та інвестування

GateNews1год тому

Payward подає позов проти Etana через шахрайство з криптовалютним зберіганням $25M

Примусові заходи Інциденти безпеки

Батьківська компанія Kraken Payward подала позов проти Etana та її генерального директора, звинувачуючи їх у шахрайстві із крипто-кустаодією на суму 25 мільйонів доларів. Згідно зі звинуваченнями, кошти клієнтів використовувалися неналежно, змішувалися та приховувалися в тому, що Payward називає «схемою, схожою на фінансову піраміду», яка розвалилася на тлі нестачі ліквідності

CryptoFrontier2год тому

Північна Корея заперечує кражу криптовалюти, оскільки $577M викрадено у 2026 році

ethereum news Геополітика Примусові заходи Інциденти безпеки

Корейська Народно-Демократична Республіка заперечила звинувачення в державному фінансуванні кібершахрайства з криптовалютами, навіть попри те, що фірма з блокчейн-аналітики TRM Labs повідомила: пов’язані з КНДР актори викрали приблизно 577 мільйонів доларів у перші чотири місяці 2026 року. Представник МЗС режиму

CryptoFrontier7год тому

Користувач X викрав 175 000 доларів DRB у Bankr через Grok prompt-ін’єкцію 4 травня

Волатильність ціни Інциденти безпеки

За BlockBeats 4 травня користувач X @Ilhamrfliansyh використав атаку з ін’єкцією підказок проти Grok, щоб викрасти 175 000 доларів у токенах DRB з гаманця Bankr. Атакувальник створив шкідливий твіт, закодований у азбуці Морзе, який Grok розшифрував і передав на @bankrbot, де його витлумачили як блокчейн

GateNews7год тому

Прокоментувати

0/400

Немає коментарів