Повідомлення Gate News, 22 квітня — Північнокорейська хакерська група, пов’язана з Lazarus, розпочала атаки проти криптовалютних гаманців із використанням нещодавно виявленого шкідливого застосунку під назвою Mach-O Man, згідно з аналітичною доповіддю про шкідливе ПЗ, оприлюдненою 21 квітня компанією ANY.RUN з питань безпеки. Зловмисний код призначений для викрадення даних зв’язки ключів, облікових даних браузера та сеансів входу з систем macOS, щоб отримати несанкціонований доступ до гаманців цифрових активів і облікових записів бірж.
На відміну від попередніх кампаній Lazarus, ця атака спеціально націлюється на користувачів Apple macOS. Шкідливий застосунок збирає сеанси входу та облікові дані автентифікації з Mac-пристрою жертви, які потім використовуються для компрометації доступу до гаманця та облікових даних облікового запису біржі. Основними цілями є співробітники компаній цифрових активів, розробники та керівники. ANY.RUN попереджала, що компрометація одного облікового запису може розкрити як права на доступ до гаманця, так і внутрішні корпоративні системи, потенційно призводячи до масштабного викрадення активів.
Шкідливий застосунок поширюється через ClickFix — метод соціальної інженерії, який використовує фальшиві повідомлення про помилки та спливаючі вікна, щоб змусити користувачів скопіювати й виконати шкідливі команди. Атаки здебільшого проводяться через Telegram із використанням скомпрометованих персональних облікових записів, а жертвам надсилають підробні посилання на зустрічі, що нагадують Zoom, Microsoft Teams або Google Meet. Потім користувачів підштовхують виконати команди під виглядом усунення проблем із підключенням. Цей метод виконання, ініційований самим користувачем, легко обходить традиційні системи безпеки.
Повідомлення з’явилося після хаку Kelp DAO 20 квітня, який призвів до викрадення 116,500 rsETH (restaked Ethereum). LayerZero визначила TraderTraitor, організацію, афілійовану з Lazarus, як відповідальну за атаку. rsETH розподіляється між кількома блокчейнами, а міжланцюгові перекази обробляє стандарт LayerZero для омнічейн-безстрокових токенів (OFT).
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
OFAC застерігає від платежів Ірану через цифрові активи, зокрема зборів за прохід через Ормузьку протоку
2 травня OFAC попередило, що Управління з контролю за іноземними активами (Office of Foreign Assets Control) Міністерства фінансів США застерегло про платежі, які Іран вимагає від суден, що проходять для безпечного проїзду через Ормузьку протоку, зокрема фіатну валюту, цифрові активи, бартерні операції, фізичні товари або донати на користь іранс…
GateNews4год тому
Кредитування Tether через траст родини Лутніка: демократичний сенатор розслідує зв’язки між політикою та бізнесом
Воррен і Вайден звернулися до Лутніка та Ардоіно з Tether з вимогою надати документи, пов’язані з позикою дітям Лутніка щодо Dynasty Trust A. Позика забезпечується активами трасту, а зустрічним наданням є конвертовані облігації Cantor Fitzgerald та опціони на частку Tether у розмірі 5%, при цьому дата розкриття — наступний день після того, як Лутнік продасть свою частку дітям. Ключове питання — джерело коштів і те, чи впливає наявність державного нагляду, що створює конфлікт інтересів. Якщо до 13/5 не надійде відповідь, це може вплинути на перспективи США щодо лістингу на біржі та на прогрес GENIUS Act.
ChainNewsAbmedia11год тому
Сенатори Воррен і Уайден ставлять запитання міністру торгівлі Лютніку щодо позики Tether для сім’ї
Сенатори Елізабет Воррен і Рон Вайден надіслали листи міністру торгівлі Говарду Латніку та CEO Tether Паулу Ардойно з проханням прояснити інформацію щодо позики, яку, як повідомляється, Tether надала родині Латніка.
GateNews11год тому
Bithumb виграла судову відстрочку проти шестимісячного призупинення
Адміністративний суд Сеула, друга адміністративна палата Південної Кореї, задовольнив Bithumb — одну з найбільших криптовалютних бірж країни — тимчасову відстрочку виконання 30 квітня, зупинивши шестимісячне часткове припинення діяльності, накладене регуляторами. Згідно з рішенням суду, призупинення…
CryptoFrontier16год тому
Сенат одностайно забороняє членам торгівлю на ринку передбачень
## Сенатська резолюція ухвалена одностайно
У США сенаторам тепер заборонено торгувати на ринках прогнозів після одностайного ухвалення S. Res. 708 у четвер, повідомляє Сенатська пресгалерея. Заявлено, що міра «набула чинності негайно» і вносить поправки до постійних правил Сенату, які регулюють
CryptoFrontier17год тому
Сенатори Воррен, Уайден вимагають від Tether пояснень через позику для сімейного трасту Лютніка цього тижня
За даними Bloomberg, демократичні сенатори Елізабет Воррен і Рон Вайден цього тижня надіслали лист міністру торгівлі Говарду Лутніку та CEO Tether Паоло Ардойнo, ставлячи питання, чи надав Tether позику сімейному трасту, який приносить користь дітям Лутніка, щоб допомогти їм викупити його частку в Cantor Fitzge
GateNews17год тому
