Gate News 消息,3 月 9 日,安全研究機構 Ctrl-Alt-Intel 披露,一組疑似與朝鮮有關的黑客針對質押平台、交易所軟體供應商及加密交易所發起攻擊。攻擊者利用 React2Shell 漏洞(CVE-2025-55182)及已獲取的 AWS 存取憑證入侵雲端環境,列舉 S3、EC2、RDS、EKS、ECR 等資源,並從 Secrets Manager、Terraform 檔案、Kubernetes 配置及 Docker 容器中提取密鑰和憑證。研究人員稱,攻擊者下載 5 個 Docker 映像並竊取原始碼,其中包括 ChainUp 客戶相關軟體元件。攻擊基礎設施涉及韓國伺服器 64.176.226.36 及域名 itemnania.com。報告稱該活動與朝鮮相關攻擊特徵一致,但歸因可信度為中等,AWS 憑證來源未明。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Polymarket 審查生態內初創項目,打擊內幕交易與市場操縱行為
Polymarket 宣布將針對部分已對接的初創項目進行審計;這些項目被指控疑似利用內幕交易帳戶資訊來引導用戶進行交易。此舉旨在強化合規管理,以回應外界對內幕交易風險的關注。
GateNews1小時前
2026 年 Q1 的 Web3 專案因駭客攻擊與詐騙損失超過 4.6 億美元,釣魚攻擊占主導地位
Hacken 發布的報告顯示,2026 年第一季度 Web3 專案因駭客攻擊和詐騙損失 4.645 億美元,釣魚與社會工程攻擊損失達 3.06 億美元,硬體錢包詐騙佔據主要損失。此外,智慧合約漏洞和存取控制失敗也造成 significant 損失。監管方面,歐洲法律框架提升了安全監控要求。
GateNews4小時前
RAVE 狂飆引爆山寨幣熱潮,FF 和 INX 揭露「拉高出貨」套路
最近以 RAVE 為代表的山寨幣掀起了激烈的投資熱潮,但部分舊日明星項目如 FF 和 INX卻利用這波熱潮進行「拉高出貨」操作,通過迅速拉升幣價吸引散戶買入,隨後大幅拋售,造成價格急速下跌。這樣的行為不僅暴露了項目方的資金困境,也損害了投資者的信任。投資者需警惕短時異常拉升等信號,以避免被操控市場的風險。
Market Whisper8小時前
FBI 與印尼聯手搗毀 W3LL 釣魚網,涉案逾 2000 萬美元
美國FBI與印尼警方合作成功搗毀W3LL釣魚網,查獲相關設備並拘捕嫌疑人。W3LL釣魚工具包以低價提供假登入頁面,利用中間人攻擊輕易繞過多因素驗證,形成有組織的網路犯罪生態。此次行動標誌著美印在網路犯罪執法上的合作,然而加密貨幣用戶的安全威脅仍然嚴峻。
Market Whisper12小時前
Squads 緊急警示:地址投毒偽造多簽帳戶,白名單機制將上線
Solana 生態的多簽協議 Squads 發出警告,指出攻擊者對用戶發起地址投毒攻擊,通過偽造帳戶誘騙用戶進行不當轉帳。Squads 確認未有資金損失,並強調這屬於社交工程攻擊而非協議漏洞。為應對,Squads 已實施警告系統、未交互帳戶提示及白名單機制等防護措施。此事件反映出 Solana 生態中社交工程威脅的增長,並引發持續的安全檢討。
Market Whisper12小時前
韓國「報復中介」機構以 USDT 收費承接暴力犯罪,主犯被捕後仍持續運營
韓國最近出現多個以加密貨幣作為支付手段的「報復中介」機構,它們透過 Telegram 提供恐嚇與謀殺服務。儘管主犯已被捕,相關廣告仍在發布,警方調查超過 50 起案件,逮捕約 30 人。
GateNews14小時前
