Message de Gate News, 15 avril — Les Elastic Security Labs ont révélé que des acteurs de la menace avaient pris l’identité de sociétés de capital-risque afin d’attirer des cibles via LinkedIn et Telegram pour qu’elles ouvrent des coffres de notes Obsidian malveillants. L’attaque a exploité le plugin « Shell Commands » d’Obsidian pour exécuter des charges utiles malveillantes lorsque les victimes ouvraient le coffre, sans nécessiter d’exploitation d’une vulnérabilité.
PHANTOMPULSE, un cheval de Troie d’accès à distance Windows auparavant non documenté (RAT), a été découvert dans l’attaque. Il utilise une communication C2 basée sur la blockchain via des données de transactions Ethereum. La charge utile macOS a employé un exécuteur AppleScript masqué, avec un canal Telegram comme C2 de secours.
Elastic Defend a détecté et bloqué l’attaque avant l’exécution de PHANTOMPULSE.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Mises à niveau majeures de la détection de fraude des CEX : systèmes d’apprentissage automatique et moteur de règles, temps de réponse réduit à des heures
Message de Gate News, 23 avril — Une grande bourse centralisée a annoncé une refonte de son système de lutte contre la fraude en intégrant des modèles d’apprentissage automatique à des moteurs basés sur des règles, en mettant en place une stratégie à double voie où les modèles assurent la défense à long terme et les règles permettent une réponse rapide. Le cadre unifié
GateNewsIl y a 16m
Meta Pool met en garde contre un contrat frauduleux qui imite le pool de staking officiel et le jeton
Message de Gate News, 23 avril — Meta Pool a identifié un contrat intelligent suspect qui tente d’usurper son pool de staking et son jeton légitimes. La plateforme a souligné que le contrat frauduleux n’a aucun lien avec Meta Pool ni avec un quelconque fournisseur officiel de NEAR liquid staking
GateNewsIl y a 42m
Volo Protocol confirme un exploit de 3,5 M$, et s’engage à couvrir les pertes
Message de Gate News, 23 avril — Volo Protocol a confirmé une faille de sécurité le 22 avril qui a entraîné la perte d’environ 3,5 millions $ d’actifs numériques. L’exploit a ciblé des coffres spécifiques utilisés par des clients pour déposer du Bitcoin, de l’or tokenisé et des stablecoins, bien que la plateforme dans son ensemble soit restée intacte
GateNewsIl y a 51m
Le fondateur d’une plateforme SocialFi arrêté pour des accusations d’étranglement, au milieu d’une poursuite pour arnaque au rug pull
Message de Gate News, 23 avril — Benjamin Pasternak, 26 ans, fondateur d’une plateforme SocialFi basée sur Solana, a été arrêté mardi pour des accusations d’étranglement au deuxième degré et d’agression au troisième degré, selon des documents du tribunal pénal de New York. L’arrestation a fait suite à un incident survenu le 31 mars. Pasternak
GateNewsIl y a 1h
La bourse polonaise Zondacrypto interrompt ses activités ; les clients ont perdu $95 millions, peuvent demander une indemnisation à l’État
Message de Gate News, le 23 avril — La bourse polonaise de cryptomonnaies Zondacrypto a cessé ses activités cette semaine dans un contexte de problèmes de solvabilité, les procureurs identifiant des centaines de victimes potentielles ayant perdu l’accès à au moins 350 millions de zlotys polonais (environ $95 millions). Les procureurs ont déclaré que
GateNewsIl y a 2h
19-Year-Old Chinese Student Trafficked to Myanmar Scam Ring, Family Pays $30K USDT Ransom But Victim Still Held
Gate News message, April 23 — A 19-year-old first-year university student from Guangdong, China, was trafficked to a fraud operation in Myanmar's Shan State after being lured to Thailand on April 10 under the guise of attending a water festival. After being intercepted in Bangkok, she was sold to a
GateNewsIl y a 3h
