Gate News 消息,4 月 22 日——据安全公司 ANY.RUN 于 4 月 21 日发布的恶意软件分析报告称,与朝鲜相关的黑客组织拉撒路已启动针对加密货币钱包的攻击,所使用的恶意软件为近期发现的 Mach-O Man。该恶意代码旨在从 macOS 系统中窃取钥匙串数据、浏览器凭据和登录会话,以获取对数字资产钱包和交易所账户的未授权访问。
与此前的拉撒路行动不同,此次攻击专门针对苹果 macOS 用户。恶意软件会从受害者的 Mac 设备中收集登录会话和身份验证凭据,然后用于破坏钱包访问权限以及交易所账户凭据。主要目标包括数字资产公司的员工、开发者和高管。ANY.RUN 警告称,若攻陷单个账户,可能同时暴露钱包访问权限和内部企业系统,从而导致大规模资产盗窃。
该恶意软件通过 ClickFix 进行分发,这是一种社会工程技术,使用虚假的错误信息和弹窗诱骗用户复制并执行恶意命令。攻击主要通过使用被攻陷的个人账号的 Telegram 来实施,受害者被引导至类似 Zoom、Microsoft Teams 或 Google Meet 的虚假会议链接。随后,用户会在“解决连接问题”的幌子下被提示执行命令。这种由用户主动发起的执行方式,能够轻松绕过传统安全系统。
披露发生在 4 月 20 日的 Kelp DAO 被黑事件之后,该事件导致盗走 116,500 rsETH (restaked Ethereum)。LayerZero 确认与拉撒路有关联的组织 TraderTraitor 负责此次攻击。rsETH 分布在多条区块链上,跨链转账由 LayerZero 的全链可替代代币 (OFT) 标准处理。
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تصاعد نزاع على حيازة أصول مجمّدة بقيمة 71 مليون دولار من Aave بعد حكم بشأن هجوم كوريا الشمالية: الاستناد إلى قانون التأمين لمكافحة الإرهاب
تصاعدت وتيرة هجمات كوريا الشمالية، إذ جُمّدت أصول بقيمة 71 مليونًا و100 ألف دولار من Aave في الجولة الثالثة. عدّل المدّعون حجّتهم ليطالبوا بأن ETH تُعدّ أموالًا تابعة للدولة الكورية الشمالية بموجب قانون TRIA، مؤكدين أن الأمر يتعلق بالاحتيال لا بالسرقة بهدف تجاوز دفوع “اللص لا يملك حيازة المسروق”، كما يطعنون في أهلية Aave (standing) ومكانتها في الحوكمة. نجح DeFi United في جمع أكثر من 328 مليون دولار، ما يعني أن التمويل كافٍ لتعويض المستخدمين المتضررين. قد تتحول القضية إلى سابقة محورية في فقه قضايا DeFi وحوكمة الـDAO.
ChainNewsAbmediaمنذ 3 د
لجنة الخدمات المالية في كوريا الجنوبية تحقق جزئياً في الاستئناف ضد بورصة عملات رقمية بسبب أصول المستخدمين غير المستردة في 16 أبريل
وفقاً للدائرة الإدارية 4-3 التابعة للمحكمة العليا في سيول، في 16 أبريل، حققت هيئة الخدمات المالية (FSC) نجاحاً جزئياً في الاستئناف ضد طلب شركة تبادل العملات المشفرة "A" الحصول على أمر قضائي، حيث تم تأييد 3 من أصل 4 أوامر إدارية. أوقفت المنصة عملياتها في 30 نوفمبر 2020، لكن
GateNewsمنذ 1 س
حوتٌ عملاق في مجال التشفير يقاضي Coinbase، متهمًا إياها برفض إعادة إيداع DAI المسروق بعد تجميده
ذكرت The Block في 6 مايو أن حوتًا مجهول الهوية في عالم العملات المشفرة يُدعى “DB” رفع دعوى الاثنين ضد Coinbase وضد اللص المزعوم “John Doe”، متهمًا Coinbase برفض إرجاع أموال DAI المجمدة المرتبطة بقضية سرقة عملات مشفرة وقعت في 2024، حتى بعد أن قدّمت Coinbase إفادة خطية تثبت أنها المالك الشرعي.
MarketWhisperمنذ 1 س
ضحايا هجمات كوريا الشمالية يقدمون طلبًا للحجز على $71M من اختراق Aave وإعادة صياغته على أنه احتيال
قدّم محامو ضحايا ثلاث قضايا إرهاب من كوريا الشمالية استجابة من 30 صفحة يوم الثلاثاء، حيث أعادوا صياغة اختراق Aave في 18 أبريل بوصفه احتيالاً لا سرقة. تحمل هذه التفرقة أهمية قانونية: إذ قد يمنح توصيف الحادث على أنه احتيال المهاجمين حقاً قانونياً في الأصول المقترضة
GateNewsمنذ 1 س
