門戶新聞訊息,4月15日——Elastic Security Labs 揭露,威脅行為者冒充風險投資公司,藉由 LinkedIn 和 Telegram 引誘目標開啟惡意的 Obsidian 筆記庫(note vaults)。該攻擊利用 Obsidian 的 Shell Commands 外掛程式,讓受害者在開啟筆記庫時執行惡意有效載荷,且不需要利用任何漏洞。
在該攻擊中發現了 PHANTOMPULSE,這是一款先前未被記錄的 Windows 遠端存取木馬 (RAT)。它透過以太坊交易資料進行區塊鏈 C2 通信。macOS 的有效載荷使用了經過混淆的 AppleScript 投放器,並以 Telegram 頻道作為備援 C2。
Elastic Defend 在 PHANTOMPULSE 執行前偵測並阻止了此次攻擊。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
假冒 Ledger Live App 從跨多個區塊鏈的 50+ 名用戶竊取 950 萬美元
在蘋果的 App Store 上出現一款竄改的 Ledger Live 應用,透過竊取錢包資訊,從超過 50 名用戶手中詐走了 950 萬美元。這起事件牽涉重大損失,影響到主要投資人,引發人們對 App Store 安全性的擔憂,並促使外界討論可能對 Apple 提起訴訟。
GateNews33分鐘前
遭批凍結USDC速度太慢!Circle CEO:一定等法院命令才凍,拒絕私自凍結
Circle 執行長 Jeremy Allaire 表明,除非接獲法院命令或執法要求,否則公司不會主動凍結錢包位址。即便面臨駭客洗錢爭議與社群抨擊,Circle 仍堅持遵循法治原則營運。
Jeremy Allaire 確立 Circle 執法底線
-----------------------------
在全球加密貨幣市場風起雲湧之際,穩定幣發行商 Circle 的執行長 Jeremy Allaire 於南韓首爾的一場記者會上,針對市場最敏感的「資產凍結」議題發表了明確立場。他指出,Circle 雖然擁有技術手段可以凍結特定錢包位址,但除非收到法院命令或執法部門的正式指示,否則公司不
CryptoCity2小時前
攻擊者利用橋接版波卡漏洞將 $269K 轉移到 Tornado Cash
4月15日,Arkham 報告稱,利用 Bridged Polkadot 漏洞的攻擊者已將約 269,000 美元的贓款轉入 Tornado Cash,這使得資產追蹤更加困難。
GateNews2小時前
比特幣開發者提出 BIP 361 以防禦量子運算威脅
比特幣開發者提出了 BIP 361,透過凍結易受影響的地址來保護網路,抵禦量子電腦風險。該提案包含分階段計畫,協助使用者遷移到具備量子安全性的錢包,但也引發了關於使用者控制權與安全性的爭論。
GateNews3小時前
Zerion 熱錢包在與北韓相關的駭客主導的、由 AI 驅動的社交工程攻擊中損失了 $100K
Zerion 已證實:北韓駭客近期發動了一起由 AI 驅動的社交工程攻擊,導致公司企業熱錢包損失 $100,000。使用者資金目前仍然安全,公司已採取預防措施。這起事件是在 Drift Protocol 先前遭受另一項重大攻擊之後發生的。
GateNews4小時前
CoW Swap 在 DNS 劫持導致至少 $1M in 用戶資金遭竊後暫停協議
CoW Swap 在遭遇 DNS 劫持後暫停其協議;該劫持將使用者重導至一個詐欺網站,導致超過 $1 百萬美元的加密資產被盜。此次事件促使採取預防性措施與使用者警示,同時也實施了安全措施。
GateNews6小時前
