Gate 新闻消息,4月15日——Elastic 安全实验室披露,威胁行为者冒充风险投资公司,通过 LinkedIn 和 Telegram 引诱受害者打开恶意的 Obsidian 笔记库(note vaults)。该攻击利用 Obsidian 的“Shell Commands”插件,在受害者打开笔记库时执行恶意载荷,无需利用任何漏洞。
PHANTOMPULSE,这是一种此前未被记录的 Windows 远程访问木马 (RAT),在此次攻击中被发现。它通过以太坊交易数据进行区块链 C2 通信。macOS 载荷使用了带混淆的 AppleScript 投递器,并以 Telegram 频道作为备份 C2。
Elastic Defend 在 PHANTOMPULSE 执行前检测并拦截了此次攻击。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
遭批冻结USDC速度太慢!Circle首席执行官:一定等法院命令才冻结,拒绝私自冻结
Circle 首席执行官 Jeremy Allaire 表明,除非接获法院命令或执法要求,否则公司不会主动冻结钱包地址。即便面临黑客洗钱争议与社群抨击,Circle 仍坚持遵循法治原则运营。
Jeremy Allaire 确立 Circle 执法底线
-----------------------------
在全球加密货币市场风起云涌之际,稳定币发行商 Circle 的首席执行官 Jeremy Allaire 于韩国首尔的一场记者会上,针对市场最敏感的“资产冻结”议题发表了明确立场。他指出,Circle 虽然拥有技术手段可以冻结特定钱包地址,但除非收到法院命令或执法部门的正式指示,否则公司不会自行冻结相关钱包地址。
CryptoCity25 分钟前
攻击者利用跨接波尔卡多特漏洞将 $269K 转移到 Tornado Cash
4月15日,Arkham报告称,利用Bridged Polkadot漏洞的攻击者已将约269,000美元的被盗资金转入Tornado Cash,从而使资产追踪变得更加复杂。
GateNews53 分钟前
比特币开发者提出 BIP 361 以防范量子计算威胁
比特币开发者提出了 BIP 361,以通过冻结易受攻击的地址来防范量子计算机风险。该提案包含一个分阶段计划,用于将用户过渡到量子安全型钱包,但它引发了关于用户控制与安全性的争论。
GateNews1小时前
Zerion 热钱包在与朝鲜相关的黑客发起的 AI 驱动社交工程攻击中损失了 $100K
Zerion确认最近一次由朝鲜黑客实施的、由AI驱动的社会工程攻击,导致公司企业热钱包损失$100,000。用户资金仍然安全,公司已采取预防措施。此前,这还紧接着另一次对Drift协议的重大攻击。
GateNews2小时前
CoW Swap 在 DNS 劫持后暂停协议,至少耗尽 $1M in 用户资金
CoW Swap 在 DNS 劫持将用户重定向到一个诈骗网站之后暂停了其协议,导致超过 $1 百万 美元的加密资产被盗。该事件促使采取了预防性措施和用户警告,同时也实施了安全措施。
GateNews4小时前
晶格宣布停业:Redstone 将于5月16日关闭,用户限期提款
链游基础设施开发商 Lattice 宣布将于 5 月 15 日停业,并提醒用户提取资金。停运后,合约资金无法通过 L1 合约提取,只有个人钱包资金可回收。Lattice 五年来未能实现商业模式,最终决定关闭,但其 MUD 框架和 DUST 游戏将继续运行。
Market Whisper5小时前
