Сообщение Gate News, 22 апреля — связанная с Северной Кореей группа киберпреступников Lazarus начала атаки на криптовалютные кошельки с использованием недавно обнаруженного вредоносного ПО под названием Mach-O Man, говорится в отчете об анализе вредоносных программ, опубликованном 21 апреля компанией ANY.RUN. Зловредный код предназначен для кражи данных связки ключей, учетных данных браузера и сеансов входа с систем macOS, чтобы получить несанкционированный доступ к кошелькам цифровых активов и аккаунтам бирж.
В отличие от предыдущих кампаний Lazarus, эта атака специально нацелена на пользователей Apple macOS. Вредоносное ПО собирает сеансы входа и учетные данные аутентификации с устройства Mac жертвы, после чего они используются для компрометации доступа к кошельку и учетных данных аккаунта биржи. Основные цели включают сотрудников компаний цифровых активов, разработчиков и руководителей. ANY.RUN предупреждала, что компрометация одной учетной записи может раскрыть как права на доступ к кошельку, так и внутренние корпоративные системы, потенциально приводя к масштабной краже активов.
Вредоносное ПО распространяется через ClickFix — метод социальной инженерии, который использует фальшивые сообщения об ошибках и всплывающие окна, чтобы заставить пользователей копировать и выполнять вредоносные команды. Атаки в основном проводятся через Telegram с использованием скомпрометированных персональных аккаунтов: жертв направляют на поддельные ссылки на встречи, похожие на Zoom, Microsoft Teams или Google Meet. Затем пользователям предлагают выполнить команды под видом устранения проблем с подключением. Такой метод выполнения, инициируемого пользователем, легко обходит традиционные системы безопасности.
Раскрытие информации последовало после взлома Kelp DAO 20 апреля, в результате которого было похищено 116 500 rsETH (restaked Ethereum). LayerZero определила TraderTraitor, организацию, связанную с Лазарусом, как ответственного за атаку. rsETH распределяется по нескольким блокчейнам, а кроссчейн-переводы обрабатываются стандартом omnichain fungible token от LayerZero (OFT).
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
На создателей AI16Z и ELIZAOS подали в суд по обвинениям в мошенничестве на $2,6 млрд; падение токена на 99,9% от пика
Федеральный коллективный иск обвиняет AI16Z/ELIZAOS в криптомошенничестве на $2,6 млрд через фальшивые заявления об ИИ и обманный маркетинг, утверждая покровительство инсайдеров и инсценированную автономную систему; требует возмещения ущерба в соответствии с законами о защите прав потребителей.
Аннотация: В этом отчете описан поданный 21 апреля в SDNY федеральный коллективный иск, в котором обвиняются AI16Z и его переименование ELIZAOS в криптомошенничестве на $2,6 млрд с использованием фальшивых заявлений об ИИ и обманного маркетинга. В иске утверждается о созданной связке с Andreessen Horowitz и о неавтономной системе. Приводятся данные о пиковой оценке в начале 2025 года, об обвале на 99,9% и примерно о 4 000 убыточных кошельков; при этом инсайдеры получили ~40% новых токенов. Истцы просят возмещения ущерба и справедливой помощи (equitable relief) в соответствии с законами штатов Нью-Йорк и Калифорния о защите потребителей. Регуляторы в Корее и крупные биржи предупреждали или приостанавливали связанную торговлю.
GateNews13м назад
Генеральный директор Ripple Гарлингхаус: 75% уверенности в юридическом разрешении к концу апреля
Генеральный директор Ripple Гарлингхаус заявил, что вероятность окончательного урегулирования к концу апреля составляет около 75%, что указывает на прогресс в затянувшемся деле и на его более широкие последствия для регулирования цифровых активов.
GateNews2ч назад
Протокол конфиденциальности Umbra отключил фронтенд, чтобы блокировать злоумышленников от отмывания похищенных средств Kelp
Сообщение Gate News, 22 апреля — Протокол конфиденциальности Umbra отключил свой фронтенд-сайт, чтобы не допустить, чтобы злоумышленники использовали протокол для перевода похищенных средств после недавних атак, включая компрометацию протокола Kelp, приведшую к потерям свыше $280 миллиона. Примерно $800,000 похищенных
GateNews5ч назад
Сунь Юйчэнь подал в суд на World Liberty Financial, обвинив WLFI в неправильной заморозке токенов
По сообщению Bloomberg от 22 апреля, основатель TRON Сунь Юйчэнь подал иск в федеральный суд Калифорнии против World Liberty Financial (WLFI). WLFI — это проект децентрализованного финансирования (DeFi), поддерживаемый сыном президента США Дональда Трампа. В среду Сунь Юйчэнь опубликовал заявление, в котором говорится, что, после того как попытка урегулировать разногласия во внесудебном порядке была отклонена, он решил обратиться в суд.
MarketWhisper6ч назад
Неудовлетворённость из-за заморозки токенов! Основатель TRON Сунь Юйчэнь подал иск против семьи Трампа WLFI
Конфликт между основателем TRON Джастином Суном и криптопроектом семьи Трампа World Liberty Financial(WLFI) официально перешел из формата сетевой перепалки в федеральный судебный иск. 4 апреля 22 Сун заявил, что подал в федеральный суд Калифорнии иск против World Liberty Financial, утверждая, что его законные права как держателя токенов WLFI были нарушены, включая заморозку токенов, лишение прав на участие в управленческих голосованиях и даже угрозы уничтожить монеты напрямую.
Токены инвесторов WLFI были застейканы после срока полномочий Трампа
Джастин Сун в X опубликовал сообщение, что он по-прежнему поддерживает направление, в котором Трамп и его администрация продвигают в США политику, дружественную криптовалютам. Этот судебный процесс не меняет его взгляды на администрацию Трампа; однако он также указал на то, что действия «некоторых людей» в командe проекта World Liberty отклонились от курса…
ChainNewsAbmedia6ч назад
