Сообщение Gate News, 22 апреля — связанная с Северной Кореей группа киберпреступников Lazarus начала атаки на криптовалютные кошельки с использованием недавно обнаруженного вредоносного ПО под названием Mach-O Man, говорится в отчете об анализе вредоносных программ, опубликованном 21 апреля компанией ANY.RUN. Зловредный код предназначен для кражи данных связки ключей, учетных данных браузера и сеансов входа с систем macOS, чтобы получить несанкционированный доступ к кошелькам цифровых активов и аккаунтам бирж.
В отличие от предыдущих кампаний Lazarus, эта атака специально нацелена на пользователей Apple macOS. Вредоносное ПО собирает сеансы входа и учетные данные аутентификации с устройства Mac жертвы, после чего они используются для компрометации доступа к кошельку и учетных данных аккаунта биржи. Основные цели включают сотрудников компаний цифровых активов, разработчиков и руководителей. ANY.RUN предупреждала, что компрометация одной учетной записи может раскрыть как права на доступ к кошельку, так и внутренние корпоративные системы, потенциально приводя к масштабной краже активов.
Вредоносное ПО распространяется через ClickFix — метод социальной инженерии, который использует фальшивые сообщения об ошибках и всплывающие окна, чтобы заставить пользователей копировать и выполнять вредоносные команды. Атаки в основном проводятся через Telegram с использованием скомпрометированных персональных аккаунтов: жертв направляют на поддельные ссылки на встречи, похожие на Zoom, Microsoft Teams или Google Meet. Затем пользователям предлагают выполнить команды под видом устранения проблем с подключением. Такой метод выполнения, инициируемого пользователем, легко обходит традиционные системы безопасности.
Раскрытие информации последовало после взлома Kelp DAO 20 апреля, в результате которого было похищено 116 500 rsETH (restaked Ethereum). LayerZero определила TraderTraitor, организацию, связанную с Лазарусом, как ответственного за атаку. rsETH распределяется по нескольким блокчейнам, а кроссчейн-переводы обрабатываются стандартом omnichain fungible token от LayerZero (OFT).
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Кредит Tether: семейный траст семьи Лютника — демократический сенатор расследует политико-деловые связи
Уоррен и Уайден направили Лутнику и Ардойно из Tether запрос с просьбой предоставить документы, касающиеся займа для детей Лутника по Dynasty Trust A. Займ обеспечен трастовыми активами, а встречным предоставлением выступают конвертируемые облигации Cantor Fitzgerald и опционы на акции Tether в размере 5% — по времени раскрытие происходит на следующий день после того, как Лутник продаст свою долю детям. Ключевой вопрос — источник средств и то, есть ли влияние госрегулирования, что может создать конфликт интересов. Если 5/13 не будет ответа, это может повлиять на перспективы компаний, котирующихся в США, и на ход GENIUS Act.
ChainNewsAbmedia7ч назад
Сенаторы Уоррен и Уайден допрашивают министра торговли Лютника по поводу кредита Tether для семьи
Сенаторы Элизабет Уоррен и Рон Уайден направили письма министру торговли Говарду Лутнику и генеральному директору Tether Паулу Ардоино с просьбой разъяснить информацию о кредите, который, как сообщается, Tether выдал семье Лутника.
GateNews7ч назад
Bithumb добилась судебного приостановления шестимесячной приостановки деятельности
Сеульский административный суд Южной Кореи, Вторая административная секция, предоставил Bithumb — одной из крупнейших в стране криптовалютных бирж — временное приостановление исполнения 30 апреля, прекратив шестимесячное частичное приостановление деятельности, введённое регуляторами. Согласно решению суда, приостановление
CryptoFrontier12ч назад
Сенат единогласно запрещает членам заниматься торговлей на рынке прогнозов
## Резолюция Сената принята единогласно
Теперь сенаторам США запрещено торговать на рынках предсказаний после единогласного принятия S. Res. 708 в четверг, сообщает Сенатская пресс-галерея. Мера стала «действовать немедленно» и вносит поправки в действующие правила Сената, которые регулируют
CryptoFrontier13ч назад
Сенаторы Уоррен и Уайден на этой неделе добиваются от Tether пояснений по поводу займа для семейного траста Лютника
По данным Bloomberg, демократические сенаторы Элизабет Уоррен и Рон Уайден на этой неделе направили письмо министру торговли Говарду Лютнику и генеральному директору Tether Паоло Ардоино, в котором задают вопрос, выдавал ли Tether кредит семейному трасту, бенефициарами которого являются дети Лютника, чтобы помочь им приобрести его долю в Cantor Fitzge
GateNews13ч назад
Операция Ghost Chain: проведённая при участии ФБР масштабная операция приводит к задержанию 276 человек в 14 странах 30 апреля
По данным ФБР, Europol и Interpol, 30 апреля 276 человек были арестованы в 14 странах в рамках «Operation Ghost Chain» — скоординированных правоохранительных действий против организованных криптовалютных мошеннических синдикатов. В ходе операции была ликвидирована инфраструктура для «drainer-as-a-service»
GateNews13ч назад
