Gate Newsメッセージ、4月22日 — 北朝鮮に関連するハッキング集団Lazarusが、新たに発見されたマルウェア「Mach-O Man」を使って暗号通貨ウォレットを狙う攻撃を開始したと、セキュリティ企業ANY.RUNが4月21日に公開したマルウェア分析レポートで明らかになりました。悪意のあるコードは、macOSシステムからキーチェーンデータ、ブラウザの資格情報、ログインセッションを盗み、不正にデジタル資産ウォレットや取引所アカウントへアクセスするよう設計されています。
従来のLazarusキャンペーンとは異なり、この攻撃は特にAppleのmacOSユーザーを狙います。マルウェアは、被害者のMacデバイスからログインセッションと認証資格情報を収集し、その後それらを使ってウォレットのアクセスと取引所アカウントの資格情報を侵害します。主な標的には、デジタル資産企業の従業員、開発者、エグゼクティブが含まれます。ANY.RUNは、単一アカウントを侵害するだけでも、ウォレットのアクセス権と社内のコーポレートシステムの双方が露出し、大規模な資産窃取につながる可能性があると警告しました。
マルウェアはClickFixを通じて配布されます。ClickFixは、偽のエラーメッセージやポップアップを使って、ユーザーに悪意のあるコマンドをコピーして実行させるソーシャルエンジニアリング手法です。攻撃は主に、侵害された個人アカウントを用いたTelegramで実施され、被害者はZoom、Microsoft Teams、またはGoogle Meetに似た偽のミーティングリンクへ誘導されます。その後、ユーザーには接続の問題を解決するという口実でコマンドを実行するよう促されます。このユーザー主導の実行方法は、従来のセキュリティシステムを簡単に回避できる可能性があります。
開示は、4月20日のKelp DAOハックに続いて行われます。このハックでは、116,500 rsETH (restaked Ethereum)が盗まれました。LayerZeroは、Lazarusに関連する組織であるTraderTraitorがこの攻撃の責任を負っていると特定しました。rsETHは複数のブロックチェーンに分散されており、クロスチェーン送金はLayerZeroのマルチチェーン対応の代替可能トークン (OFT)標準によって処理されます。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
暗号ハッキングがウォール街のトークン化論争に火をつける
注目度の高い暗号資産のエクスプロイトはDeFiのリスクを試すものの、トークン化を大きく崩壊させる可能性は低い;機関投資家は許可制チェーンを好む一方で、より広範なトークン化はDeFiと相互運用できる必要がある;ステーブルコインは精査に直面しており、規制当局からの反発が起こる可能性もある。
CryptoFrontier3時間前
英国金融行為監督局が初めて違法なピアツーピアの暗号通貨取引を取り締まる
FCA の最初の執行措置として、HMRC および南西地域の組織犯罪チームと連携し、ロンドンの複数箇所で、未登録の可能性がある P2P 暗号資産取引所を急襲し、差止命令を発出するとともに刑事調査に組み込みました。専門家は、この種の未登録プラットフォームは違法であり、リスクが高いと述べており、規制当局はマネーロンダリング対策などの法規で監督上の抜け穴を補強する方針です。英国は暗号資産の規制枠組みを徐々に整備しており、2027 年までに全面的に実施される見通しで、2026 年に登録申請の受付チャネルが開放されます。投資家はリスクを慎重に評価すべきです。
ChainNewsAbmedia5時間前
SpaceX $60B Cursorの取引がSBFの恩赦後押しを加速。FTXの $200K スタークは現在価値が30億ドルに
Gate Newsのメッセージ、4月22日 — SpaceXは本日、AIコーディングのスタートアップCursorとの大規模な提携を発表し、同社を$60 billionで買収する選択肢がある。 この取引は、現在収監されていて大統領の恩赦を求めているSam Bankman-Fried (SBF)に新たな追い風を与えた。 それは、彼が長年主張してきたように、FTXが得られたはずの価値の回復可能性を示しているからだ。
GateNews5時間前
シェド・サミールがジャスティン・サンとWLFIの対立でパワーブローカーとして介入
サミール・グループのCEOであるサイード・サミール氏は、ジャスティン・サンのブラックリスト入りWLFIトークンの凍結解除に向けてプライベート取引を仲介する用意があると申し出ており、交渉から締め出された個人保有者からの反発を招いている。
概要
サミール・グループのCEOであるサイード・サミール氏は、ジャスティン・サンのブラックリスト入りWLFIの凍結解除に向けた取引を仲介することを公に申し出ている
Cryptonews5時間前
DOJ、OneCoin詐欺被害者向けの補償プロセスを開始、回収済み資産として$40M+が利用可能
Gate Newsのメッセージ、4月22日 — 米国司法省は、OneCoin暗号資産詐欺スキームの被害者に対する補償プロセスの開始を発表しました。回収済み資産として $40 百万ドル超が、今や配分のために利用可能です。
このスキームは、2014年から2019年の間にルジャ・イグナトヴァとカール・セバスチャン・グリーンウッドによって運営され、世界中の投資家から 十億ドル超をだまし取っていました。OneCoinは、グローバルなマルチレベルマーケティングのネットワークを通じて正当な暗号資産として宣伝されていましたが、後に、虚偽の主張と誤認を土台にした詐欺的な事業として暴露されました。
当該期間にOneCoinを購入した被害者は、いまや損失の一部を回収できる可能性があります。請求は、司法省の資産没収プログラムが管理する公式の請願システムを通じて、6月30日までに提出する必要があります。法務省は、公式の補償プロセスに参加するために支払いは不要だと強調し、二次的な詐欺に対して被害者が警戒を続けるよう注意喚起しています。
GateNews8時間前
英国FCA、違法なロンドンのP2P暗号取引サイトに対して合同の家宅捜索を実施
FCA、未登録のP2P暗号資産取引に関連するロンドンの8拠点を家宅捜索し、差し止め・停止の通知を発出。証拠はマネーロンダリングおよびテロ資金供与の捜査を示唆している。いかなるP2PプラットフォームもFCA登録されていない。取り締まりは、より厳しいAML(マネロン防止)強化の合図となっている。
要旨:FCAは、税務当局および警察とともに、未登録のピアツーピア暗号資産取引に関連するロンドンの8拠点で突然の家宅捜索を実施し、差し止め・停止の通知を発出した。この作戦は、進行中のマネーロンダリングおよびテロ資金供与の捜査を支える。英国では、いかなるP2PプラットフォームもFCA登録されていない。アナリストは、今回の行動を「声明」から「執行」への転換とみなしており、暗号資産に関するAMLおよび金融プロモーション規則の下で、より広範な取り締まりが発生する可能性を示すものだと捉えている。暗号資産は依然として高リスクの投資として分類されている。
GateNews9時間前
