رسالة أخبار Gate News، 15 أبريل — كشفت مختبرات Elastic Security Labs أن جهات التهديد قامت بانتحال صفة شركات رأس مال استثماري لجذب الضحايا عبر LinkedIn وTelegram إلى فتح خزائن ملاحظات Obsidian الضارة. استغل الهجوم إضافة Shell Commands في Obsidian لتنفيذ حمولة خبيثة عند فتح الضحية للخزنة، دون الحاجة إلى استغلال أي ثغرة.
تم اكتشاف PHANTOMPULSE، وهو برنامج وصول عن بُعد لنظام Windows لم يُوثَّق من قبل (RAT)، ضمن الهجوم. يستخدم اتصالات C2 مبنية على البلوك تشين عبر بيانات معاملات Ethereum. استخدمت الحمولة الخاصة بنظام macOS مُسقِط AppleScript مُشفَّرًا مع قناة Telegram كخطة بديلة لـ C2.
رصدت Elastic Defend الهجوم وحجبتـه قبل تنفيذ PHANTOMPULSE.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
بروتوكول Sui DEX Aftermath Finance يوقف العمل بعد اكتشاف ثغرة في 29 أبريل
وفقًا لـ BlockBeats، اكتشفت Aftermath Finance، وهي بروتوكول DEX على شبكة Sui، وجود ثغرة تؤثر على البروتوكول في 29 أبريل وعلقت العمليات كتدبير احترازي. يقوم الفريق بالتحقيق في المشكلة بالتنسيق مع شركاء الأمن ويتخذ خطوات لتقليل
GateNewsمنذ 26 د
30 إضافة خبيثة على ClawHub متخفية كأدوات ذكاء اصطناعي، تم تنزيلها أكثر من 9,800 مرة
وفقًا لبحث الباحث في مانيفولد Ax Sharma، تم تنزيل 30 إضافة على ClawHub متخفية على هيئة أدوات ذكاء اصطناعي شرعية أكثر من 9,800 مرة، بينما كانت تقوم سراً بتحويل مساعدين الذكاء الاصطناعي لدى المستخدمين إلى عمال للعملات الرقمية. تظهر الإضافات، المنشورة تحت الحساب imaflytok، كأجهزة جدولة مهام روتينية وأدوات مراقبة، لكنها تحتوي على تعليمات مخفية تنفذ عمليات غير مصرح بها a
GateNewsمنذ 54 د
Ethereum Suffers 4 Smart Contract Attacks in 48 Hours, Losses Exceed $1.5 Million
Gate News 信息,4 月 29 日——据 GoPlus Security 称,过去 48 小时内,以太坊主网遭遇了 4 起智能合约攻击 (4 月 27 日至 29 日),累计损失超过 150 万美元。
这些事件包括:攻击了 Onchain 聚合器合约,造成 983,000 美元的损失
GateNewsمنذ 2 س
ZetaChain: الإبلاغ عن ثغرة في الرسائل عبر السلاسل، خسارة بقيمة $333,868 من هجوم 24 أبريل
رسالة أخبار بوابة، 29 أبريل — أصدرت ZetaChain تقريرًا بعد الحادثة (post-mortem) يؤكد أن هجوم 24 أبريل استغل ثغرات في خط رسائلها عبر السلاسل (cross-chain messaging pipeline). أسفر الحادث عن خسارة إجمالية قدرها $333,868 (بشكل أساسي USDC و USDT) عبر تسع معاملات على Ethereum وArbitrum و,
GateNewsمنذ 2 س
美国法院判处卡地亚后裔 8 年,涉案 $470 百万美元加密洗钱计划
快讯消息,4月29日——美国一法院已判处马克西米利安·德·胡普·卡地亚(Maximilien de Hoop Cartier),卡地亚奢侈珠宝家族的一名后裔,因运营一项未获许可的场外加密货币交易所,判处他八年监禁。检方称,该运作通过美国的银行账户转移了超过 $470 百万美元的毒品犯罪所得
GateNewsمنذ 2 س
South Korea's Financial Commission Refers Two Crypto Market Manipulation Cases to Investigators, API Key Lenders May Face Liability
بوابة الأخبار، 29 أبريل — قررت اللجنة المالية في كوريا الجنوبية، خلال اجتماعها الدوري الثامن، إحالة قضيتين تتعلقان بتلاعب في أسواق الأصول الافتراضية إلى سلطات التحقيق. وتجمع أساليب التلاعب التي تم رصدها بين تكتيكات سوق الأوراق المالية التقليدية وتقنيات إساءة استخدام واجهات برمجة التطبيقات
GateNewsمنذ 3 س
