Gate News 消息,4 月 22 日——据安全公司 ANY.RUN 于 4 月 21 日发布的一份恶意软件分析报告,朝鲜境内关联的黑客组织 Lazarus 已发起针对加密货币钱包的攻击,使用了一种新发现的恶意软件,名为 Mach-O Man。该恶意代码旨在从 macOS 系统中窃取钥匙串数据、浏览器凭证和登录会话,以获取对数字资产钱包和交易所账户的未授权访问。
与此前的 Lazarus 阵营行动不同,此次攻击专门针对苹果 macOS 用户。恶意软件会从受害者的 Mac 设备中收集登录会话和身份验证凭证,随后用于攻破钱包访问权限以及交易所账户凭证。主要目标包括数字资产公司的员工、开发者和高管。ANY.RUN 警告称,攻破单个账户可能同时暴露钱包访问权限以及内部企业系统,从而导致大规模资产被盗。
该恶意软件通过 ClickFix 分发,这是一种社交工程技术,使用伪造的错误消息和弹窗诱骗用户复制并执行恶意命令。攻击主要通过 Telegram 进行,借助被攻破的个人账号实施,并将受害者引导至类似 Zoom、Microsoft Teams 或 Google Meet 的伪造会议链接。随后,会提示用户以“解决连接问题”为由执行命令。这种由用户发起的执行方式能够轻易绕过传统安全系统。
此次披露发生在 4 月 20 日 Kelp DAO 被黑之后,该事件导致 116,500 rsETH (restaked Ethereum) 被盗。LayerZero 指出,TraderTraitor(一家与 Lazarus 有关联的组织)对该攻击负责。rsETH 分布在多条区块链上,跨链转移由 LayerZero 的 omnichain fungible token (OFT) 标准处理。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
美媒调查:Polymarket 巴拿马总部为律师事务所,曾提供 FTX 服务
根据美国国家公共电台(NPR)于 5 月 5 日发布调查,记者前往 Polymarket 官方登记的巴拿马总部地址——巴拿马城大洋洲商业广场 21 楼——在现场未发现 Polymarket 或其巴拿马法律实体的任何踪迹,该地址的办公室 García de Paredes Law Firm 曾为 FTX 提供法律服务。
Market Whisper1小时前
Kelp DAO 成为首个弃用 LayerZero 主要协议,转而采用 Chainlink CCIP
据 The Block 于 5 月 5 日报道,去中心化金融借贷协议 Kelp DAO 宣布弃用 LayerZero 作为跨链基础设施提供商,改採 Chainlink 的跨链互通性协议(CCIP);Kelp DAO 是“自 LayerZero 漏洞事件发生以来第一个放弃 LayerZero 的主要协议”。
Market Whisper1小时前
Drift 宣布 2.95 亿黑客事件恢复计划,按损失赔偿受攻击的钱包
根据 Drift Protocol 于 5 月 6 日在 X 平台发布的官方公告,Drift Protocol 正式推出针对 4 月 1 日黑客事件的用户恢复计划:每个受影响钱包将获得“恢复代币”(Recovery Token),每枚对应 1 美元的已验证损失,作为对恢复池的按比例索赔凭证。
Market Whisper2小时前
Iggy Azalea 因 Solana 模因币 MOTHER 而面临集体诉讼,代币自峰值下跌 99%
根据 Decrypt 的说法,5 月 6 日,澳大利亚说唱歌手 Iggy Azalea 因其 Solana 梗币 MOTHER 面临一项集体诉讼。投资者指控她夸大了该代币的效用及业务整合,称 Azalea 推广 MOTHER 用于 Motherland 赌场、Unreal Mobile 手机服务,以及 D
GateNews2小时前
前 Celsius 首席运营官 Cohen-Pavon 将于 5 月 13 日面临量刑,检方建议从轻
据美国检察官称,5 月 6 日,破产加密货币借贷平台 Celsius 前首席营收官 Roni Cohen-Pavon 因其与当局合作获得从宽量刑建议。Cohen-Pavon 于 2023 年 9 月就诈骗罪以及共谋罪认罪,并且……
GateNews3小时前
美国商品期货交易委员会(CFTC)主席谢尔格(Selig)寻求在幽灵(Phantom)不采取行动函之后,将非托管开发者保护制度化
根据 CFTC 主席 Michael Selig 于周二在 Consensus Miami 上的说法,该机构正在考虑制定规则,以将针对非托管软件开发者的保护编入法规。3 月份,CFTC 发布了一封不采取执法行动的函,称其不会对加密钱包提供商 Phantom 就
GateNews5小时前
