Gate-News-Nachricht, 15. April — Elastic Security Labs gab bekannt, dass Bedrohungsakteure Risikokapitalfirmen imitierten, um mithilfe von LinkedIn und Telegram Ziele dazu zu verleiten, bösartige Obsidian-Notizsatz-Tresore zu öffnen. Der Angriff nutzte das Plugin „Shell Commands“ von Obsidian, um bösartige Payloads auszuführen, sobald die Opfer den Tresor öffneten, wobei keine Ausnutzung einer Schwachstelle erforderlich war.
PHANTOMPULSE, ein zuvor nicht dokumentierter Windows-Remote-Access-Trojaner (RAT), wurde im Angriff entdeckt. Er nutzt Blockchain-C2-Kommunikation über Ethereum-Transaktionsdaten. Die macOS-Payload setzte einen obfuskierten AppleScript-Dropper ein, mit einem Telegram-Kanal als Backup-C2.
Elastic Defend erkannte den Angriff und blockierte ihn, bevor PHANTOMPULSE ausgeführt werden konnte.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Rhea Finance erleidet durch einen Oracle-Angriff einen Verlust von 18,4 Millionen US-Dollar: ZachXBT warnt, Tether friert 4,34 Millionen USDT ein, der Angreifer zahlt einen Teil der Gelder zurück
Rhea Finance erlebte auf dem NEAR Protocol einen Angriff zur Manipulation des Oracles und erlitt Verluste in Höhe von 18,4 Mio. US-Dollar, also dem Zweifachen der ersten Schätzung. Der Angreifer manipulierte Fake-Token-Preisfeeds, wodurch es zu einer falschen Bewertung der Sicherheiten kam. Tether fror 4,34 Mio. USDT ein, der Angreifer erstattete rund 3,5 Mio. US-Dollar an Mitteln zurück; bislang wurden mehr als 7,8 Mio. US-Dollar wieder eingetrieben, was die Bedeutung der Oracle-Sicherheit unterstreicht.
ChainNewsAbmedia2Std her
eth.limo-DNS wird angegriffen: Vitalik fordert Nutzer auf, den Zugriff zu pausieren und auf IPFS umzusteigen
Vitalik Buterin warnte am 18. April vor einem Angriff auf den DNS-Registrar für eth.limo und forderte Nutzer auf, den Zugriff auf vitalik.eth.limo und verwandte Seiten zu vermeiden. Er empfahl, bis die Angelegenheit gelöst ist, IPFS als Alternative zu nutzen.
GateNews3Std her
Vom Sanktionen betroffenen Exchange Grinex von Hack im Wert von 13,7 Mio. $ getroffen; macht ausländische Nachrichtendienste verantwortlich
Grinex, eine sanktionierte Krypto-Rubel-Börse, hat den Betrieb aufgrund eines Cyberangriffs eingestellt, bei dem über 13,74 Millionen USDT gestohlen wurden. Es wird angenommen, dass der Angriff Akteure auf Staatsebene beinhaltet, die darauf abzielen, das Finanzsystem Russlands zu destabilisieren. Grinex arbeitet mit Strafverfolgungsbehörden zusammen, hat jedoch keinen Zeitplan für die Wiederaufnahme der Dienstleistungen.
Coinpedia11Std her
Figure steht wegen Anschuldigungen eines Short Sellers im Zusammenhang mit Behauptungen zur Blockchain-Integration unter Druck; FIGR-Aktie 53% seit dem Januar-Hoch gefallen
Figure Technology Solutions sah sich Vorwürfen des Morpheus Research ausgesetzt, seine Nutzung der Blockchain-Technologie zu übertreiben, was zu einem deutlichen Rückgang der Aktienkurse führte. Figure verteidigte sein Vorgehen und hob seine Funktionen für digitale Vermögenswerte sowie starke Leistungskennzahlen hervor.
GateNews18Std her
Houstoner Krypto-Betrüger zu 23 Jahren Haft wegen $20M Meta-1-Coin-Scam verurteilt
Robert Dunlap, ein Houston-Unternehmer, wurde zu 23 Jahren Gefängnis verurteilt wegen eines $20 Millionen schweren Kryptowährungsbetrugs, bei dem es um erfundene Vermögenswerte und täuschende Vorgehensweisen ging, wodurch mehr als 1.000 Opfer betroffen waren. Sein Fall spiegelt den breiteren Anstieg von kryptobezogenen Cyberkriminalität wider.
GateNews23Std her
SlowMist warnt vor aktivem Phishing-Angriff mit gefälschter „Harmony Voice“-Software
Das Sicherheitsteam von SlowMist hat vor einer Social-Engineering-Kampagne gewarnt, die Kryptowährungsnutzer ins Visier nimmt. Betrüger geben sich als Projektpartner aus, um Nutzer dazu zu verleiten, eine bösartige Anwendung herunterzuladen, die als Übersetzungstool getarnt ist. Nutzer werden angewiesen, die Echtheit der Software zu überprüfen.
GateNews23Std her
