ゲートニュースメッセージ、4月15日 — Elastic Security Labsは、脅威アクターがベンチャーキャピタル企業になりすまして、LinkedInおよびTelegramを通じて標的を誘導し、悪意のあるObsidianノートのヴォルトを開かせたことを明らかにしました。この攻撃は、ObsidianのShell Commandsプラグインを悪用して、被害者がヴォルトを開いたときに悪意のあるペイロードを実行するものであり、脆弱性の悪用は不要でした。
PHANTOMPULSEは、これまで未記録だったWindowsのリモートアクセス型トロイの木馬 (RAT) であり、攻撃の中で発見されました。これは、Ethereumのトランザクションデータを介したブロックチェーンC2通信を使用します。macOSのペイロードでは、難読化されたAppleScriptのドロッパーを用い、バックアップのC2としてTelegramチャンネルが使われました。
Elastic Defendは、PHANTOMPULSEの実行前に攻撃を検知し、遮断しました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
HyperEVMとMegaETHで、2/3マルチシグ侵害の後にPurrlendが152万ドルを失う
ChainCatcherによると、Purrlendは5月3日にHyperEVMで、またMegaETHはセキュリティ侵害を受け、約152万ドルを失った。攻撃者はチームの2/3マルチシグウォレットを侵害し、自分たちにBRIDGE_ROLEの権限を付与した。これを使って裏付けのないpUSDmおよびpUSDCトークンを鋳造した。その後、それらのトークンが
GateNews12分前
多数の休眠中のイーサリアムウォレットが単一のアドレスによって流出させられました
ChainCatcherによると、アナリストのWazzを引用し、ETHメインネット上で同一のアドレスによって、数百の休眠中のEthereumウォレットが流出させられたとのことです。これらのウォレットの多くは7年以上使用されていない状態でした。Aragonチームメンバーの@TheTakenUserは、自分のウォレットが影響を受けたことを確認しました。根本原因は不明のままですが、コミュニティによる分析はs
GateNews3時間前
$292M 暗号ハックのプロンプト:DeFiセキュリティを見直す
今年の暗号資産業界における最大級のハックとDeFi危機は、業界関係者とCoinDeskの間で行われた議論によって、リスク管理、セキュリティ手順、そして市場構造の見直しを促しました。
この出来事は$292 millionとされ、脆弱性が明らかになりました。
CryptoFrontier3時間前
Wasabi Protocolのユーザーは、契約と安全にやり取りできるようになり、資金を引き出せるようになりました
Wasabi Protocolによると、ユーザーはプロトコルのコントラクトと安全にやり取りし、残っている資金を引き出せるようになりました。チームはこのインシデントを調査しており、現時点では追加の詳細を開示できないと述べましたが、状況が整い次第、コミュニティに最新情報を提供する予定です。
GateNews5時間前
Wasabi ProtocolのEVMデプロイメントは4月30日にセキュリティインシデントの影響を受けましたが、現在は完全に封じ込められています
Wasabi Protocolの公式発表によると、プロトコルは4月30日にEVMデプロイメントに影響するセキュリティインシデントを経験しましたが、現在は完全に封じ込められています。SolanaデプロイメントとProp AMMは影響を受けていません。プロジェクトは攻撃経路を遮断し、関連するものをローテーションしました
GateNews5時間前
