Gate News 訊息,4 月 22 日——根據安全公司 ANY.RUN 於 4 月 21 日發布的惡意程式分析報告,與北韓有關聯的駭客組織 Lazarus 已推出針對加密貨幣錢包的攻擊,使用一種新近發現的惡意程式,名為 Mach-O Man。該惡意程式旨在從 macOS 系統中竊取鑰匙串資料、瀏覽器憑證以及登入會話,以便取得對數位資產錢包和交易所帳戶的未授權存取。
與先前的 Lazarus 行動不同,此次攻擊特別鎖定 Apple 的 macOS 使用者。惡意程式會從受害者的 Mac 裝置收集登入會話與身分驗證憑證,接著用於破壞錢包存取權以及交易所帳戶憑證。主要目標包含數位資產公司的員工、開發人員與高層主管。ANY.RUN 警告稱,若攻破單一帳戶,可能使錢包存取權與內部企業系統一併暴露,進而導致大規模資產竊取。
惡意程式透過 ClickFix 進行散布,這是一種社交工程技術,會使用假的錯誤訊息和彈出視窗來誘騙使用者複製並執行惡意指令。攻擊主要透過 Telegram 進行,利用遭入侵的個人帳戶;受害者會被引導至模仿 Zoom、Microsoft Teams 或 Google Meet 的假會議連結。隨後,使用者會被提示在「用於解決連線問題」的藉口下執行指令。這種由使用者自行觸發的執行方式,能夠輕易繞過傳統的安全系統。
此次揭露發生在 4 月 20 日 Kelp DAO 駭客事件之後,該事件導致 116,500 rsETH (restaked Ethereum) 被盜。LayerZero 指出 TraderTraitor——一個與 Lazarus 有關聯的組織——負責此次攻擊。rsETH 會在多條區塊鏈之間分配流通,跨鏈轉帳則由 LayerZero 的多鏈可互通同質化代幣 (OFT) 標準處理。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Tether 貸款 Lutnick 家族信託:民主黨參議員追查政商輸送
Warren 與 Wyden 致 Lutnick 與 Tether Ardoino,請求就 Dynasty Trust A 向 Lutnick 子女提供貸款的相關文件。貸款以信託資產擔保,對價為 Cantor Fitzgerald 可轉債及 Tether 5% 股權選擇權,時點在 Lutnick 將持股售予子女次日揭露。核心疑問為資金來源與是否牽涉政府監管影響,形成利益衝突。若 5/13 未回覆,可能影響美國上市與 GENIUS Act 前景。
鏈新聞abmedia2小時前
參議員 Warren、Wyden 就 Tether 向家人提供貸款一事 質詢 商務部長 Lutnick
參議員 Elizabeth Warren 與 Ron Wyden 向商務部長 Howard Lutnick 以及 Tether 執行長 Paulo Ardoino 發送了函件,詢問一筆據稱 Tether 向 Lutnick 家族提供的貸款。
GateNews2小時前
Bithumb 勝訴,獲得對為期六個月的停職之法院暫緩令
南韓首爾行政法院第二行政庭於 4 月 30 日批准 Bithumb(該國最大加密貨幣交易所之一)暫緩執行,停止監管機關先前施加的為期六個月的部分營業停擺。根據法院裁定,該項停擁
Crypto Frontier7小時前
參議院一致禁止成員參與預測市場交易
## 獲國會參議院決議一致通過
根據參議院新聞特區(Senate Press Gallery)的說法,週四在 S. Res. 708 獲得一致通過後,美國參議員目前被禁止在預測市場交易。該措施於「立即生效」,並修訂了參議院的常設規則,該規則規範
Crypto Frontier8小時前
參議員 Warren、Wyden 本週要求 Tether 就借貸至 Lutnick 家族信託案作出說明
根據 Bloomberg,民主黨參議員伊莉莎白・華倫(Elizabeth Warren)和羅恩・魏登(Ron Wyden)本週致信商務部長霍華德・盧特尼克(Howard Lutnick)以及 Tether 執行長保羅・阿爾多伊諾(Paolo Ardoino),質疑 Tether 是否曾向一個受益於盧特尼克子女的家族信託提供貸款,以協助他們購買他在 Cantor Fitzge 的股份
GateNews9小時前
Ghost Chain 行動:由 FBI 主導的取締行動於 4 月 30 日在 14 個國家逮捕 276 人
根據美國聯邦調查局、歐洲刑警組織(Europol)與國際刑警組織(Interpol)的說法,4 月 30 日在「Operation Ghost Chain」行動中,14 個國家共逮捕了 276 名個人;這是一項針對有組織的加密貨幣詐欺集團的協同執法行動。此次行動瓦解了「drainer-as-a-service」的基礎設施
GateNews9小時前
