Повідомлення Gate News, 15 квітня — Elastic Security Labs повідомили, що зловмисники видавали себе за венчурні інвестфірми, щоб заманити цілі через LinkedIn і Telegram до відкривання шкідливих сховищ нотаток Obsidian. Атака використовувала плагін Obsidian Shell Commands для виконання шкідливих корисних навантажень, коли жертви відкривали сховище, не вимагаючи експлуатації вразливостей.
PHANTOMPULSE, раніше не задокументований троян для віддаленого доступу до Windows (RAT), було виявлено під час атаки. Він використовує зв’язок C2 через дані транзакцій у блокчейні Ethereum. У корисному навантаженні для macOS застосовувався обфускований dropper AppleScript із телеграм-каналом як резервним C2.
Elastic Defend виявив і заблокував атаку до виконання PHANTOMPULSE.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Повідомлення від SlowMist: уразливість Linux Copy Fail дуже легко експлуатувати, рекомендується якнайшвидше оновити ядро
За повідомленням головного спеціаліста з інформаційної безпеки SlowMist 23pds, який 30 квітня опублікував допис у X, у Linux-системах виявлено логічну вразливість під назвою «Copy Fail» (CVE-2026-31431). Вона дуже легко піддається експлуатації, і SlowMist радить користувачам якнайшвидше оновити ядро.
MarketWhisper1год тому
Aftermath Finance зазнав атаки та зазнав збитків на суму 114 тис., Mysten Labs підтримує повне відшкодування користувачам
Згідно з технічним аналізом і заявою Aftermath Finance щодо наслідків інциденту, опублікованими GoPlus 30 квітня, на 29 квітня Aftermath Finance — платформа для вічних контрактів на мережі Sui — зазнала атаки, внаслідок якої збитки перевищили 1,14 млн доларів; команда проєкту оголосила, що за підтримки Mysten Labs і Sui Foundation усі користувачі отримають повне відшкодування.
MarketWhisper2год тому
Aftermath Finance Понесла Понад $1,14 млн Збитків в Атаці 29 Квітня, Пообіцяла Повну Компенсацію Користувачам
Згідно з PANews, Aftermath Finance — платформа безстрокових ф’ючерсів у блокчейні Sui — втратила понад $1,14 млн у результаті атаки 29 квітня. Аналіз GoPlus показав, що зловмисники використали вразливість невідповідності символів у функції calculate_taker_fees, викравши повноваження ADMIN через функцію add_integrator_config, щоб неодноразово вилучати токени.
Afthermath Finance підтвердила загальний обсяг збитків і заявила, що всі користувачі отримають повне відшкодування за підтримки Mysten Labs та Фонду Sui. Команда наголосила, що це не є проблемою безпеки мови контрактів Move.
GateNews3год тому
SWEAT протокол був зламаний: вкрадено 13,71 млрд токенів, після призупинення контрактів кошти користувачів повністю відновлено
Згідно з післяподієвим брифінгом, оприлюдненим після нападу на протокол SWEAT, у вразливій атакі, що сталася в середу, викрадені кошти користувачів повністю відновлено, а робота протоколу відновлена в нормальному режимі. Компанія з криптографічної безпеки Blockaid оцінила, що зловмисники викрали приблизно 137,1 мільярда токенів SWEAT; команда SWEAT швидко призупинила контракт із токенами та зв’язалася з біржами і постачальниками ліквідності Rhea Finance, і врешті-решт відновила всі залишки на рахунках користувачів.
MarketWhisper3год тому
Polymarket Спростовує Повідомлення Про Витік Даних Після Твердження Хакера Про Понад 300K Порушених Записів
Згідно з офіційним повідомленням Polymarket, платформа прогнозних ринків спростувала недавні звинувачення в тому, що вона зазнала витоку даних, заявивши, що інформація, яка поширюється, стосується публічних кінцевих точок API та даних блокчейну в мережі. Хакер, який діє під псевдонімом "xorcat", стверджував, що
GateNews11год тому
