Сообщение Gate News, 22 апреля — связанная с Северной Кореей группа киберпреступников Lazarus начала атаки на криптовалютные кошельки с использованием недавно обнаруженного вредоносного ПО под названием Mach-O Man, говорится в отчете об анализе вредоносных программ, опубликованном 21 апреля компанией ANY.RUN. Зловредный код предназначен для кражи данных связки ключей, учетных данных браузера и сеансов входа с систем macOS, чтобы получить несанкционированный доступ к кошелькам цифровых активов и аккаунтам бирж.
В отличие от предыдущих кампаний Lazarus, эта атака специально нацелена на пользователей Apple macOS. Вредоносное ПО собирает сеансы входа и учетные данные аутентификации с устройства Mac жертвы, после чего они используются для компрометации доступа к кошельку и учетных данных аккаунта биржи. Основные цели включают сотрудников компаний цифровых активов, разработчиков и руководителей. ANY.RUN предупреждала, что компрометация одной учетной записи может раскрыть как права на доступ к кошельку, так и внутренние корпоративные системы, потенциально приводя к масштабной краже активов.
Вредоносное ПО распространяется через ClickFix — метод социальной инженерии, который использует фальшивые сообщения об ошибках и всплывающие окна, чтобы заставить пользователей копировать и выполнять вредоносные команды. Атаки в основном проводятся через Telegram с использованием скомпрометированных персональных аккаунтов: жертв направляют на поддельные ссылки на встречи, похожие на Zoom, Microsoft Teams или Google Meet. Затем пользователям предлагают выполнить команды под видом устранения проблем с подключением. Такой метод выполнения, инициируемого пользователем, легко обходит традиционные системы безопасности.
Раскрытие информации последовало после взлома Kelp DAO 20 апреля, в результате которого было похищено 116 500 rsETH (restaked Ethereum). LayerZero определила TraderTraitor, организацию, связанную с Лазарусом, как ответственного за атаку. rsETH распределяется по нескольким блокчейнам, а кроссчейн-переводы обрабатываются стандартом omnichain fungible token от LayerZero (OFT).
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Бывший главный операционный директор Celsius Коэн-Павон предстанет перед вынесением приговора 13 мая, поскольку прокуроры рекомендуют смягчение наказания
По данным американских прокуроров, 6 мая Рони Коэн-Павон, бывший главный директор по выручке обанкротившейся криптокредитной платформы Celsius, получил рекомендацию о более мягком наказании из-за сотрудничества с властями. Коэн-Павон признал себя виновным в сентябре 2023 года в мошенничестве и заговоре на
GateNewsТолько Сейчас
Председатель CFTC Селиг стремится закрепить защиту разработчиков без хранения после письма о «phantom no-action»
В понедельник председатель CFTC Майкл Селиг на Consensus Miami заявил, что агентство рассматривает возможность разработки правил, чтобы закрепить меры защиты для разработчиков некастодиального программного обеспечения. В марте CFTC выпустила письмо о неприменении принудительных мер, в котором заявила, что не будет добиваться правоприменения в отношении провайдера криптовалютных кошельков Phantom за
GateNews2ч назад
Kelp обвиняет LayerZero в эксплойте на сумму $292 миллионов и планирует перейти на Chainlink
Во вторник в объявлении Kelp DAO протокол возложил вину на LayerZero за одобрение рискованной конфигурации, которая позволила эксплойт на сумму 292 миллиона долларов 18 апреля. Kelp заявил, что сотрудники LayerZero одобрили настройку 1-of-1 верификатора — с опорой на единственное лицо для валидации кроссчейн-транзакций — без
GateNews2ч назад
До Квон приговорён в США к 15 годам, крах Terra привёл к потерям свыше $40 млрд
По данным Digital Asset, До Квон, основатель Terraform Labs, был приговорён 12 декабря 2024 года федеральным судьёй США к 15 годам тюремного заключения по обвинениям в мошенничестве и отмывании денег. Ожидается, что Квон отбудет примерно шесть лет до возможной экстрадиции в Южную Корею, после чего
GateNews6ч назад
Гарлингхаус: Следующие две недели имеют решающее значение для законодательства США о криптовалютах
Генеральный директор Ripple Брэд Гарлингхаус во вторник на конференции Consensus Miami предупредил, что следующие две недели имеют решающее значение для принятия более широкой криптовалютной нормативной базы США, поскольку Комитет Сената по банковским вопросам готовится к критически важному слушанию по поправкам после месяцев неудач. Если Комитет Сената по банковским вопросам
CryptoFrontier6ч назад
