Gate News 消息,4 月 22 日——SlowMist 已发布威胁告警,针对一款名为 MacSync Stealer (v1.1.2) 的活跃 macOS 信息窃取恶意软件。据 SlowMist 的 MistEye 威胁情报平台称,该恶意软件以 macOS 用户为目标,能够窃取加密货币钱包、浏览器凭据、系统钥匙串以及基础设施密钥 (SSH、AWS、K8s)。该恶意软件还会使用伪造的 AppleScript 系统对话框,诱骗用户输入其登录密码,然后显示伪造的“unsupported(不支持)”错误消息。
SlowMist 已与其客户共享相关的入侵指示指标 (IOCs),并建议用户避免执行未经验证的 macOS 脚本,同时对异常的系统密码提示保持警惕。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
سيتم إجراء ترقية شاملة لجسر Kelp عبر السلاسل بعد أسبوعين، بالتزامن مع قيام ether.fi بتعزيز صلابة WeETH
بعد اختراق جسر rsETH عبر السلاسل في 18 أبريل، وبعد أسبوعين، أكملت Kelp ترقية في 29/4: تم التحقق من المدققين في 4/4، وتأكيد الكتل 64، واعتمدت البنية طوبولوجيا على شكل hub-and-spoke، بحيث يجب أن تمر رسائل الربط عبر شبكة الإيثريوم الرئيسية كمحطة وسيطة. كما قامت ether.fi بتدعيم weETH في الوقت نفسه، وأضافت DeFi United تبرعاً بقيمة 5,000 ETH. حشدت DeFi United أكثر من 70,000 ETH لتوفير تمويل الإنقاذ، وانخفضت بشكل ملحوظ أسعار الفائدة في أسواق مثل Aave؛ لكن المهاجمين ما زالوا يحتفظون بنحو 107,000 rsETH بانتظار التصفية، ما يستلزم استعادة عبر آليات حوكمة وإجراءات على نمط اللجان.
ChainNewsAbmediaمنذ 10 د
تعرضت Wasabi للاختراق بقيمة 2.9 مليون دولار: تسربت مفاتيح خاصة للمسؤول، وتم تعديل العقد إلى نسخة خبيثة
تعرّض بروتوكول Wasabi Protocol، وهو من منتجات المشتقات في قطاع DeFi، لتسرّب مفاتيح خاصة إدارية في 4/30، حيث حصل المهاجمون على ADMIN_ROLE عبر حساب Deployer EOA، ثم استغلوا آلية ترقية UUPS لاستبدال محافظ perp وLongPool بإصدارات خبيثة، ما مكّنهم من السحب مباشرة. قدّرت CertiK خسائر بنحو 2.9 مليون دولار. وقد تأثرت شبكة Ethereum الرئيسية وBase؛ وأعلنت Wasabi تعليق التفاعل. كما قامت Virtuals Protocol بتجميد الضمانات المرتبطة بـWasabi. وتُبرز هذه الحادثة مخاطر أمن المفاتيح الخاصة في المنبع على النظام البيئي في المنبع والامتداد إلى الأسفل.
ChainNewsAbmediaمنذ 1 س
يوضح WasabiCard عدم وجود أي ارتباط مع بروتوكول Wasabi Wallet وWasabi Wallet في 30 أبريل
وبحسب موقع BlockBeats، أصدرت WasabiCard بياناً أمنياً في 30 أبريل أوضحت فيه أنها لا تمت بأي صلة إلى Wasabi Protocol أو Wasabi Wallet أو أي مشاريع أو مؤسسات ذات صلة. تتعاون المنصة مع Safeheron لتقديم خدمات المحافظ الحافظة، وتنسق أيضاً مع مدقق أمن
GateNewsمنذ 3 س
فرقة عمل عالمية تقودها مكتب التحقيقات الفيدرالي (FBI) تُلقي القبض على 276 في احتيالات «التسمين بالخنازير» المرتبطة بالعملات المشفرة، وتُعطّل 9 مراكز
ذكرت وزارة العدل الأميركية أن فرقة العمل العالمية بقيادة مكتب التحقيقات الفيدرالي اعتقلت 276 مشتبهاً وقطعت تسعة مراكز للاحتيال في مجال العملات المشفرة يوم الأربعاء. وأوقفت شرطة دبي 275 شخصاً، مع توجيه تهم إلى ثلاثة منهم في كاليفورنيا تتعلق بجرائم الاحتيال عبر الأسلاك وغسل الأموال. واعتقلت السلطات التايلاندية مشتبهاً واحداً
GateNewsمنذ 4 س
كشفت BlockSec عن تدفقات أموال غير اعتيادية بقيمة 5.15 مليون دولار على بروتوكول Wasabi في 30 أبريل
وفقاً لـ BlockSec Phalcon، في 30 أبريل، شهدت Wasabi Protocol سلسلة من المعاملات غير الطبيعية عبر سلسلتي Ethereum وBase، مع وصول إجمالي تدفقات الأموال غير الطبيعية إلى ما يناهز 5.15 مليون دولار. كشفت عملية التتبع الأولية أن الحسابات التي تم تمويلها بواسطة Tornado Cash مُنحت لاحقاً AD
GateNewsمنذ 4 س
