Compre cripto
Pagar com
USD
USD
Compra e venda
Hot
Visa, Mastercard, SEPA e mais
P2P
0 Fees
Negociação flexível e sem taxas
Cartão da Gate
Pague com criptomoedas no mundo todo
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Earn
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Square
Praça
Descubra o valor em criptografia
Live
moments live
Análise de mercado de criptomoedas ao vivo
Bate-papo
Converse com os traders de criptomoedas
Notícias
Novidades sobre criptomoedas
flower_head
Mais
Promoções
AI
Outros
TradFi
WCTC S8
Recompensas

Hackers exploram plugin do Obsidian para espalhar o Trojan PHANTOMPULSE com C2 baseado em blockchain

GateNews
Incidentes de segurança
ETH1,33%

Mensagem do Gate News, 15 de abril — Os Laboratórios de Elastic Security divulgaram que agentes de ameaça se passaram por empresas de capital de risco para atrair alvos por meio do LinkedIn e do Telegram, fazendo-os abrir cofres de notas maliciosas do Obsidian. O ataque explorou o plugin Shell Commands do Obsidian para executar cargas maliciosas quando as vítimas abriam o cofre, sem exigir exploração de vulnerabilidade.

PHANTOMPULSE, um trojan de acesso remoto do Windows não documentado anteriormente (RAT), foi descoberto no ataque. Ele usa comunicação de C2 baseada em blockchain por meio de dados de transações do Ethereum. A carga útil para macOS empregou um dropper de AppleScript ofuscado com um canal do Telegram como C2 de backup.

A Elastic Defend detectou e bloqueou o ataque antes da execução do PHANTOMPULSE.

Ver fonte
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

HKMA alerta sobre tokens fraudulentos que se passam por emissores licenciados de stablecoin em 28 de abril

Ações de fiscalizaçãoIncidentes de segurança

A Autoridade Monetária de Hong Kong (HKMA) emitiu um aviso público em 28 de abril sobre tokens digitais fraudulentos que circulam sob os nomes de dois novos emissores de stablecoin licenciados. Tokens com os tickers "HKDAP" e "HSBC" apareceram no mercado sem autorização da Anchorpoint Financial Limited ou da The Hongkong and Shanghai Banking Corporation Limited, ambas as quais receberam as primeiras licenças de emissores de stablecoin de Hong Kong em 10 de abril.

GateNews22m atrás

Dados de Clientes da Zondacrypto Oferecidos para Venda na Darknet por 550 Euros e 0.6 BTC

bitcoin newsIncidentes de segurançaRisco cambial

De acordo com o Bitcoin.pl, dados de clientes da falida exchange polonesa Zondacrypto foram oferecidos à venda na darknet, com dois pacotes disponíveis. O pacote menor, contendo endereços de e-mail e dados básicos de identificação, é vendido por aproximadamente 550 euros, enquanto o conjunto maior — incluindo

GateNews3h atrás

Aftermath Finance Hackeada, USDC de US$ 1,1M Roubado em 36 Minutos na Rede Sui

Progresso do projetoIncidentes de segurança

De acordo com a Blockaid, o protocolo de contrato perpétuo da Aftermath Finance na rede Sui sofreu um ataque contínuo, com aproximadamente US$ 1,1 milhão em USDC roubados por meio de 11 transações em 36 minutos. A vulnerabilidade se originou de um defeito na contabilidade de taxas no sistema de liquidação do contrato perpétuo, que

GateNews4h atrás

30 Plugins Maliciosos no ClawHub Disfarçados de Ferramentas de IA, Baixados Mais de 9.800 Vezes

Incidentes de segurançaNotícias do setor de IA

De acordo com o pesquisador da Manifold, Ax Sharma, 30 plugins no ClawHub disfarçados de ferramentas legítimas de IA foram baixados mais de 9.800 vezes enquanto, secretamente, convertiam as assistentes de IA dos usuários em trabalhadoras de criptomoedas. Os plugins, publicados sob a conta imaflytok, parecem como agendadores de tarefas e ferramentas de monitoramento rotineiros, mas contêm instruções ocultas que executam operações não autorizadas a

GateNews4h atrás

Ethereum sofre 4 ataques a contratos inteligentes em 48 horas, perdas ultrapassam US$ 1,5 milhão

ethereum newsIncidentes de segurança

Mensagem do Gate News, 29 de abril — a rede principal do Ethereum registrou quatro ataques a contratos inteligentes nas últimas 48 horas (27-29 de abril), resultando em perdas combinadas superiores a US$ 1,5 milhão, de acordo com a GoPlus Security. Os incidentes incluíram um ataque ao contrato agregador Onchain, causando US$ 983.000 em perdas

GateNews6h atrás
Comentário
0/400
Sem comentários