Gate News 訊息,4 月 22 日——根據安全公司 ANY.RUN 於 4 月 21 日發布的惡意程式分析報告,與北韓有關聯的駭客組織 Lazarus 已推出針對加密貨幣錢包的攻擊,使用一種新近發現的惡意程式,名為 Mach-O Man。該惡意程式旨在從 macOS 系統中竊取鑰匙串資料、瀏覽器憑證以及登入會話,以便取得對數位資產錢包和交易所帳戶的未授權存取。
與先前的 Lazarus 行動不同,此次攻擊特別鎖定 Apple 的 macOS 使用者。惡意程式會從受害者的 Mac 裝置收集登入會話與身分驗證憑證,接著用於破壞錢包存取權以及交易所帳戶憑證。主要目標包含數位資產公司的員工、開發人員與高層主管。ANY.RUN 警告稱,若攻破單一帳戶,可能使錢包存取權與內部企業系統一併暴露,進而導致大規模資產竊取。
惡意程式透過 ClickFix 進行散布,這是一種社交工程技術,會使用假的錯誤訊息和彈出視窗來誘騙使用者複製並執行惡意指令。攻擊主要透過 Telegram 進行,利用遭入侵的個人帳戶;受害者會被引導至模仿 Zoom、Microsoft Teams 或 Google Meet 的假會議連結。隨後,使用者會被提示在「用於解決連線問題」的藉口下執行指令。這種由使用者自行觸發的執行方式,能夠輕易繞過傳統的安全系統。
此次揭露發生在 4 月 20 日 Kelp DAO 駭客事件之後,該事件導致 116,500 rsETH (restaked Ethereum) 被盜。LayerZero 指出 TraderTraitor——一個與 Lazarus 有關聯的組織——負責此次攻擊。rsETH 會在多條區塊鏈之間分配流通,跨鏈轉帳則由 LayerZero 的多鏈可互通同質化代幣 (OFT) 標準處理。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
肯亞逮捕 AI 加密投資詐騙平台嫌疑人,法院裁定羈押 7 天
據當地媒體援引法庭文件,肯亞刑事調查局(DCI)資本市場詐欺調查組於 5 月 4 日在肯亞塔大道 I&M 銀行分行逮捕嫌疑人迪克森·恩德格·尼亞坎戈(Dickson Ndege Nyakango)。DCI 偵探向法院表示,相關詐騙平台涉嫌從多名投資者處騙取約 44 萬美元;法院裁定,將尼亞坎戈羈押於基利馬尼警察局七天。
Market Whisper2小時前
Samourai Wallet 聯合創辦人遭判處 5 年,面臨 $2M 法律債務
根據 Cointelegraph 指出,5 月 7 日,Samourai Wallet 聯合創辦人 Keonne Rodriguez 因經營未經許可的金錢傳送業務,被判處 5 年監禁並處以 25 萬美元罰金。Rodriguez 另面臨 200 萬美元的法律費用,並已向加密社群呼籲以
GateNews2小時前
美國商品期貨交易委員會(CFTC)在 Consensus 2026 針對預測市場授權起訴 5-6 個州
根據 CFTC 主席 Michael Selig 在 Consensus 2026 的說法,CFTC 已對約五到六個州提起訴訟,其中包括亞利桑那州、康乃狄克州、伊利諾伊州和紐約州,訴因涉及對預測市場的監管權限。核心爭議在於 CFTC 或州級監管機構是否具備管轄權
GateNews3小時前
加州男子 Marlon Ferro 盜竊冷錢包涉 2.5 億美元,獲刑 78 個月
根據美國司法部(DOJ)於 5 月 7 日發布的官方聲明,20 歲加利福尼亞州男子 Marlon Ferro 因參與一起全國性加密資產社交工程詐騙案,被聯邦法院判處 78 個月監禁,另判處 3 年監管釋放及 250 萬美元賠償金。據司法部聲明,該犯罪集團從多名受害者處竊取逾 2.5 億美元的加密資產。
Market Whisper5小時前
Bittrex 申請撤銷 2023 年和解,要求美 SEC 退還 2400 萬罰款
根據 Decrypt 報道及相關法院文件,已關閉的加密貨幣交易所 Bittrex 本週向美國西雅圖聯邦法院提交撤銷動議,申請撤銷其於 2023 年與美國證券交易委員會(SEC)達成的和解協議,並要求 SEC 退還已支付的 2,400 萬美元罰款。
Market Whisper5小時前
Aave 清算 Kelp DAO 攻擊者頭寸,Arbitrum 投票同意解凍 rsETH
根據 Aave 於 5 月 7 日公告,Arbitrum DAO 針對解凍 4 月 18 日 rsETH 事件相關 ETH 的投票已達法定人數,逾 1,600 個地址,獲得社區一致支持。同日,Aave 依據既定治理程序,完成了對 Kelp DAO 攻擊者在 Aave 協議上剩餘 rsETH 頭寸的清算。
Market Whisper5小時前
