Сообщение Gate News, 15 апреля — Лаборатория Elastic Security Labs раскрыла, что злоумышленники выдавали себя за венчурные капитал компании, чтобы заманивать цели через LinkedIn и Telegram в открытие вредоносных сейфов заметок Obsidian. Атака использовала плагин Obsidian Shell Commands, чтобы выполнять вредоносные полезные нагрузки, когда жертвы открывали сейф, и не требовала эксплуатации уязвимостей.
PHANTOMPULSE, ранее не описанный Windows-троян удаленного доступа (RAT), был обнаружен в ходе атаки. Он использует блочную (blockchain) C2-коммуникацию через данные транзакций Ethereum. Полезная нагрузка для macOS задействовала обфусцированный дроппер AppleScript с каналом Telegram в качестве резервного C2.
Elastic Defend обнаружила и заблокировала атаку до выполнения PHANTOMPULSE.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
DefiLlama опровергает утверждения о преувеличении показателей и заявляет, что данные Aave уже исключают расчёт циркулирующей ликвидности
В результате уязвимости в KelpDAO общая заблокированная стоимость (TVL) Aave упала с 26,4 млрд долларов на 18 апреля 2026 года до примерно 17 млрд долларов на 21 апреля. Основатель DefiLlama 0xngmi на платформе X официально ответил на обвинения в том, что данные его Aave TVL были преувеличены за счет циркулирующей ликвидности, заявив, что сумма выданных в долг токенов уже вычтена из TVL.
MarketWhisper34м назад
Анализ Dune: 47% LayerZero OApp используют минимальную конфигурацию безопасности 1-of-1 DVN
Анализ LayerZero OApp после взлома KelpDAO выявляет серьезные проблемы с безопасностью: 47% используют наименее надежный уровень защиты 1-of-1 DVN. Токен rsETH KelpDAO также работает на этом уязвимом уровне, что создает риски в одновалидаторных архитектурах.
GateNews1ч назад
Сообщается, что установка Claude Desktop записывает файл-задворку в браузеры на базе Chromium
Приложение Claude Desktop от Anthropic устанавливает файл-задворку в браузеры на базе Chromium без согласия пользователя, создавая серьезные риски безопасности и конфиденциальности, поскольку потенциально позволяет злоумышленникам управлять браузерами пользователей.
GateNews2ч назад
Гражданин Китая арестован в аэропорту Буэнос-Айреса за схему криптомошенничества на $49,4 млн
В Аргентине был арестован гражданин Китая за ношение поддельного паспорта Парагвая. Его разыскивают за организацию криптовалютного мошенничества на $49,4 млн в Нигерии, и уже инициируются процедуры экстрадиции.
GateNews3ч назад
Хранилище Lido EarnETH подверглось риску на $21.6M rsETH после эксплойта моста Kelp: DAO установил защиту убытков на $3M Loss
18 апреля эксплойт межсетевого моста Kelp привел к краже $292 миллиона в rsETH. Lido сообщила о $21.6 миллиона подверженности через свой хранилище EarnETH, что побудило Aave заморозить соответствующие рынки. EarnETH приостановил транзакции и проводит снижение кредитного плеча, в то время как казначейство DAO Lido внедрило механизм защиты на $3 миллиона, чтобы покрыть потенциальные убытки. Базовый стейкинг-протокол остается неизменным.
GateNews3ч назад
Семь израильских офицеров обвиняются в много миллионной схеме кражи криптовалюты
Обвиняемые сил безопасности Израиля в деле о краже криптовалюты
Власти Израиля предъявили обвинения семи сотрудникам армии и полиции, которых подозревают в организации хищения и коррупционной схемы на миллионы долларов с участием криптовалюты. Это стало вторым уголовным делом, связанным с криптовалютой, которое ударило по оборонному ведомству страны
CryptoFrontier7ч назад
