Tin nhắn Gate News, ngày 22 tháng 4 — Nhóm tin tặc có liên quan đến Triều Tiên đã khởi động các cuộc tấn công nhắm vào các ví tiền điện tử bằng một loại mã độc mới được phát hiện có tên Mach-O Man, theo báo cáo phân tích mã độc được công ty an ninh ANY.RUN công bố vào ngày 21 tháng 4. Đoạn mã độc được thiết kế để đánh cắp dữ liệu keychain, thông tin đăng nhập trình duyệt và các phiên đăng nhập từ các hệ thống macOS nhằm giành quyền truy cập trái phép vào các ví tài sản số và tài khoản sàn giao dịch.
Khác với các chiến dịch Lazarus trước đây, cuộc tấn công này nhắm cụ thể vào người dùng Apple macOS. Phần mềm độc hại thu thập các phiên đăng nhập và thông tin xác thực từ thiết bị Mac của nạn nhân, sau đó được dùng để xâm phạm quyền truy cập ví và thông tin xác thực tài khoản sàn giao dịch. Các mục tiêu chính bao gồm nhân viên tại các công ty tài sản số, nhà phát triển và các giám đốc điều hành. ANY.RUN cảnh báo rằng việc xâm phạm một tài khoản duy nhất có thể làm lộ cả quyền truy cập ví và các hệ thống nội bộ của công ty, từ đó có khả năng dẫn tới trộm cắp tài sản quy mô lớn.
Phần mềm độc hại được phân phối qua ClickFix, một kỹ thuật lừa đảo xã hội sử dụng các thông báo lỗi giả và các cửa sổ bật lên để đánh lừa người dùng sao chép và thực thi các lệnh độc hại. Các cuộc tấn công chủ yếu được thực hiện qua Telegram bằng các tài khoản cá nhân bị xâm nhập, với việc nạn nhân được dẫn đến các liên kết họp giả trông giống Zoom, Microsoft Teams hoặc Google Meet. Sau đó, người dùng được yêu cầu thực thi các lệnh dưới danh nghĩa xử lý sự cố kết nối. Phương thức thực thi do người dùng tự khởi xướng này có thể dễ dàng vượt qua các hệ thống bảo mật truyền thống.
Thông tin tiết lộ xuất hiện sau vụ hack Kelp DAO vào ngày 20 tháng 4, dẫn đến việc đánh cắp 116,500 rsETH (restaked Ethereum). LayerZero đã xác định TraderTraitor, một tổ chức liên kết với Lazarus, là đơn vị chịu trách nhiệm cho cuộc tấn công. rsETH được phân phối trên nhiều blockchain, với các giao dịch chuyển chuỗi chéo được xử lý theo chuẩn (OFT) token fungible đa chuỗi của LayerZero.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Tether cho vay qua quỹ tín thác gia đình của Lutnick: Thượng nghị sĩ Đảng Dân chủ truy vấn đường dây chuyển lợi ích giữa chính trị và doanh nghiệp
Warren và Wyden gửi tới Lutnick và CEO Tether Ardoino yêu cầu các tài liệu liên quan đến khoản vay mà Dynasty Trust A cung cấp cho con cái của Lutnick. Khoản vay được bảo đảm bằng tài sản của quỹ tín thác, đổi lại là các quyền chọn cổ phiếu 5% của Tether và trái phiếu chuyển đổi của Cantor Fitzgerald, với thời điểm được tiết lộ vào ngày kế tiếp sau khi Lutnick bán cổ phần của mình cho con cái. Câu hỏi trọng tâm là nguồn tiền và liệu có sự can thiệp hay giám sát của chính phủ hay không, từ đó có thể dẫn đến xung đột lợi ích. Nếu 5/13 không nhận được phản hồi, điều này có thể ảnh hưởng đến triển vọng của việc niêm yết tại Mỹ và Đạo luật GENIUS.
ChainNewsAbmedia2giờ trước
Các thượng nghị sĩ Warren, Wyden chất vấn Bộ trưởng Thương mại Lutnick về khoản vay Tether cho gia đình
Thượng nghị sĩ Elizabeth Warren và Ron Wyden đã gửi thư tới Bộ trưởng Thương mại Howard Lutnick và CEO Tether Paulo Ardoino, yêu cầu làm rõ về một khoản vay mà Tether cho biết đã thực hiện với gia đình của ông Lutnick.
GateNews2giờ trước
Bithumb giành được lệnh tạm dừng từ tòa án đối với lệnh đình chỉ kéo dài sáu tháng
Tòa án Hành chính cấp cao thứ 2 của Seoul (Hàn Quốc) đã chấp thuận cho Bithumb, một trong những sàn giao dịch tiền mã hóa lớn nhất của nước này, được tạm hoãn thi hành vào ngày 30/4, qua đó dừng lệnh đình chỉ một phần hoạt động trong 6 tháng do cơ quan quản lý áp đặt. Theo nội dung phán quyết của tòa án, việc đình susp
CryptoFrontier6giờ trước
Thượng viện nhất trí cấm các thành viên giao dịch trên thị trường dự đoán
## Nghị quyết Thượng viện được thông qua nhất trí
Các thượng nghị sĩ Mỹ hiện đã bị cấm giao dịch trên các thị trường dự đoán sau khi dự luật S. Res. 708 được thông qua nhất trí vào hôm thứ Năm, theo Senate Press Gallery. Biện pháp này có hiệu lực ngay lập tức và sửa đổi các quy tắc thường trực của Thượng viện, vốn quy định
CryptoFrontier8giờ trước
Các Thượng nghị sĩ Warren, Wyden thúc ép Tether về khoản vay cho Trust gia đình Lutnick trong tuần này
Theo Bloomberg, Thượng nghị sĩ Dân chủ Elizabeth Warren và Ron Wyden đã gửi một bức thư trong tuần này cho Bộ trưởng Thương mại Howard Lutnick và CEO Tether Paolo Ardoino, chất vấn liệu Tether có cấp một khoản vay cho một quỹ tín thác gia đình có lợi cho con cái của Lutnick hay không để giúp chúng mua phần nắm giữ của ông tại Cantor Fitzge
GateNews8giờ trước
Chiến dịch Ghost Chain: FBI phối hợp triệt phá, bắt 276 người tại 14 quốc gia vào ngày 30 tháng 4
Theo FBI, Europol và Interpol, vào ngày 30 tháng 4, 276 cá nhân đã bị bắt giữ tại 14 quốc gia trong “Operation Ghost Chain”, một nỗ lực thực thi pháp luật phối hợp nhằm nhắm vào các băng nhóm lừa đảo tiền mã hóa được tổ chức. Chiến dịch đã phá vỡ cơ sở hạ tầng cho “drainer-as-a-service”
GateNews8giờ trước
