Gate News 消息,4 月 22 日——据安全公司 ANY.RUN 于 4 月 21 日发布的恶意软件分析报告称,与朝鲜相关的黑客组织拉撒路已启动针对加密货币钱包的攻击,所使用的恶意软件为近期发现的 Mach-O Man。该恶意代码旨在从 macOS 系统中窃取钥匙串数据、浏览器凭据和登录会话,以获取对数字资产钱包和交易所账户的未授权访问。
与此前的拉撒路行动不同,此次攻击专门针对苹果 macOS 用户。恶意软件会从受害者的 Mac 设备中收集登录会话和身份验证凭据,然后用于破坏钱包访问权限以及交易所账户凭据。主要目标包括数字资产公司的员工、开发者和高管。ANY.RUN 警告称,若攻陷单个账户,可能同时暴露钱包访问权限和内部企业系统,从而导致大规模资产盗窃。
该恶意软件通过 ClickFix 进行分发,这是一种社会工程技术,使用虚假的错误信息和弹窗诱骗用户复制并执行恶意命令。攻击主要通过使用被攻陷的个人账号的 Telegram 来实施,受害者被引导至类似 Zoom、Microsoft Teams 或 Google Meet 的虚假会议链接。随后,用户会在“解决连接问题”的幌子下被提示执行命令。这种由用户主动发起的执行方式,能够轻松绕过传统安全系统。
披露发生在 4 月 20 日的 Kelp DAO 被黑事件之后,该事件导致盗走 116,500 rsETH (restaked Ethereum)。LayerZero 确认与拉撒路有关联的组织 TraderTraitor 负责此次攻击。rsETH 分布在多条区块链上,跨链转账由 LayerZero 的全链可替代代币 (OFT) 标准处理。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
قرض تيذر العائلي عبر ائتمان عائلة لوتنيك: أعضاء ديمقراطيون في مجلس الشيوخ يواصلون التحقيق في صفقات النفوذ بين المال والسياسة
وورين ووايدن يوجهان رسالة إلى لوتنيك وآردوينو في شركة تيثَر، يطلبان الوثائق ذات الصلة بما يتعلق بتقديم لوتنيك قرضًا إلى أبناءه فيما يخص Dynasty Trust A. يُغطى القرض بأصول في الصندوق الاستئماني، وتكون المقابل عبارة عن سندات قابلة للتحويل لدى Cantor Fitzgerald وخيار شراء أسهم بنسبة 5% في تيثَر، مع تحديد التوقيت في اليوم التالي لإفصاح لوتنيك عن بيع حصته لأبنائه. يتمثل السؤال الجوهري في مصدر الأموال وما إذا كان ذلك يتضمن جهة تنظيم حكومية يؤثر على المسألة، بما يفضي إلى تضارب مصالح. إذا لم يتم الرد بحلول 5/13 فقد يؤثر ذلك في آفاق الشركات المدرجة في الولايات المتحدة وقانون GENIUS Act.
ChainNewsAbmediaمنذ 4 س
السيناتوران وارن ووايدن يوجهان أسئلة إلى وزير التجارة لوتنيك بشأن قرض تذر إلى أفراد العائلة
أرسل السيناتوران إليزابيث وارن ورون وايدن رسائل إلى وزير التجارة هوارد لوتنيك وإلى الرئيس التنفيذي لشركة تيذر باولو أردوينو، طالبين توضيحات بشأن قرض يُقال إن تيذر قدمته إلى عائلة لوتنيك.
GateNewsمنذ 4 س
فازَت Bithumb بقرار حبسٍ مؤقتٍ من المحكمة ضد تعليق مدته ستة أشهر
منحت محكمة سيول الإدارية الثانية في كوريا الجنوبية، وهي إحدى أكبر أقسام محاكمها الإدارية، بورصة Bithumb، إحدى أكبر منصات تداول العملات المشفرة في البلاد، أمراً مؤقتاً بوقف التنفيذ في 30 أبريل، لتوقف بذلك تعليقاً جزئياً عن العمل استمر ستة أشهر فرضه المنظمون. وبحسب ما ورد في حكم المحكمة، فإن التعليق…
CryptoFrontierمنذ 8 س
يحظر مجلس الشيوخ بالإجماع على أعضائه التداول في أسواق التنبؤ
## يمر قرار مجلس الشيوخ بالإجماع
أصبح نواب/أعضاء مجلس الشيوخ الأمريكيون الآن محظورين من التداول في أسواق التنبؤ بعد صدور القرار بالإجماع يوم الخميس، وفقاً لقاعة الصحافة التابعة لمجلس الشيوخ. وأصبح الإجراء "نافذاً على الفور" ويعدّل القواعد الدائمة لمجلس الشيوخ، التي تحكم
CryptoFrontierمنذ 10 س
السيناتوران وارن و وايدن يضغطان على تيثر بشأن قرض إلى صندوق ائتماني مملوك لعائلة لوتنيك هذا الأسبوع
بحسب بلومبرغ، وجّه السيناتوران الديمقراطيان إليزابيث وارن ورون وايدن رسالة هذا الأسبوع إلى وزير التجارة هوارد لوتنيك وإلى الرئيس التنفيذي لشركة تيثر باولو أردوينو، يستفسران فيها عما إذا كانت تيثر قد منحت قرضاً إلى صندوق ائتماني عائلي يستفيد منه أطفال لوتنيك للمساعدة في شراء حصته في كانتور فيتزجيرالد.
GateNewsمنذ 10 س
عملية Ghost Chain: عملية مداهمة تقودها هيئة FBI تُسفر عن 276 اعتقالاً في 14 دولة في 30 أبريل
بحسب مكتب التحقيقات الفيدرالي (FBI) وEuropol وInterpol، تم توقيف 276 شخصاً في 14 دولة في 30 أبريل ضمن "عملية Ghost Chain"، وهي حملة إنفاذ قانون منسقة تستهدف عصابات الاحتيال المرتبط بالعملات المشفرة. وقد قامت العملية بتفكيك البنية التحتية الخاصة بـ"drainer-as-a-service"
GateNewsمنذ 10 س
