Gate News 消息,4 月 22 日——据安全公司 ANY.RUN 于 4 月 21 日发布的一份恶意软件分析报告,朝鲜境内关联的黑客组织 Lazarus 已发起针对加密货币钱包的攻击,使用了一种新发现的恶意软件,名为 Mach-O Man。该恶意代码旨在从 macOS 系统中窃取钥匙串数据、浏览器凭证和登录会话,以获取对数字资产钱包和交易所账户的未授权访问。
与此前的 Lazarus 阵营行动不同,此次攻击专门针对苹果 macOS 用户。恶意软件会从受害者的 Mac 设备中收集登录会话和身份验证凭证,随后用于攻破钱包访问权限以及交易所账户凭证。主要目标包括数字资产公司的员工、开发者和高管。ANY.RUN 警告称,攻破单个账户可能同时暴露钱包访问权限以及内部企业系统,从而导致大规模资产被盗。
该恶意软件通过 ClickFix 分发,这是一种社交工程技术,使用伪造的错误消息和弹窗诱骗用户复制并执行恶意命令。攻击主要通过 Telegram 进行,借助被攻破的个人账号实施,并将受害者引导至类似 Zoom、Microsoft Teams 或 Google Meet 的伪造会议链接。随后,会提示用户以“解决连接问题”为由执行命令。这种由用户发起的执行方式能够轻易绕过传统安全系统。
此次披露发生在 4 月 20 日 Kelp DAO 被黑之后,该事件导致 116,500 rsETH (restaked Ethereum) 被盗。LayerZero 指出,TraderTraitor(一家与 Lazarus 有关联的组织)对该攻击负责。rsETH 分布在多条区块链上,跨链转移由 LayerZero 的 omnichain fungible token (OFT) 标准处理。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Tether 贷款 Lutnick 家族信托:民主党参议员追查政商输送
Warren 与 Wyden 致 Lutnick 及 Tether Ardoino,要求就 Dynasty Trust A 向 Lutnick 子女提供贷款的相关文件。贷款以信托资产作担保,对价为 Cantor Fitzgerald 可转债及 Tether 5% 股权认购期权,并将在 Lutnick 将持股售予其子女后的次日披露。核心疑问为资金来源及是否牵涉政府监管影响,形成利益冲突。若 5/13 未回复,可能影响美国上市与 GENIUS Act 前景。
鏈新聞abmedia4小时前
参议员沃伦和怀登就特泽尔(Tether)向家族提供贷款一事质询商务部长卢特尼克
参议员伊丽莎白·沃伦和罗恩·怀登给商务部长霍华德·卢特尼克以及 Tether 首席执行官保罗·阿尔多伊诺发去信件,询问 Tether 据称向卢特尼克家人提供的一笔贷款。
GateNews4小时前
Bithumb 赢得对六个月停职的法院暂缓执行
韩国首尔行政法院第二行政庭于 4 月 30 日批准该国最大的加密货币交易所之一 Bithumb 的临时执行中止令,暂停监管机构此前实施的为期六个月的部分业务暂停。根据法院裁决,暂停
Crypto Frontier8小时前
参议院一致禁止议员参与预测市场交易
## 参议院决议获全体一致通过
据参议院新闻联络处称,随着 S. Res. 708 于周四获得一致通过,美国参议员现在被禁止在预测市场上交易。该举措“立即生效”,并修订了参议院的常设规则,这些规则规制
Crypto Frontier10小时前
参议员沃伦、怀登本周敦促对提德借贷给卢特尼克家族信托一事发声
据彭博社报道,民主党参议员伊丽莎白·沃伦(Elizabeth Warren)和罗恩·怀登(Ron Wyden)本周向商务部长霍华德·卢特尼克(Howard Lutnick)和 Tether 首席执行官保罗·阿尔多伊诺(Paolo Ardoino)发出了一封信,质疑 Tether 是否向一个受益于卢特尼克子女的家族信托发放了贷款,以帮助他们购买他在 Cantor Fitzge 的股份
GateNews10小时前
幽灵链行动:由 FBI 主导的打击行动于 4 月 30 日在 14 个国家共抓获 276 人
据 FBI、Europol 和 Interpol 称,4 月 30 日在名为“Operation Ghost Chain”的“幽灵链行动”中,14 个国家共逮捕了 276 名个人。这是一项针对有组织的加密货币诈骗集团的协调执法行动。此次行动摧毁了“drainer-as-a-service”(“清算器即服务”)的基础设施
GateNews10小时前
