Gate News сообщает, что 9 марта исследовательская организация Ctrl-Alt-Intel раскрыла информацию о группе подозреваемых хакеров, связанных с КНДР, которые осуществили атаки на платформы стейкинга, поставщиков программного обеспечения для бирж и криптовалютные биржи. Злоумышленники использовали уязвимость React2Shell (CVE-2025-55182) и полученные учетные данные доступа к AWS для проникновения в облачную среду, осуществляли обход ресурсов S3, EC2, RDS, EKS, ECR и извлекали ключи и учетные данные из Secrets Manager, Terraform-файлов, конфигураций Kubernetes и Docker-контейнеров. Исследователи сообщили, что злоумышленники скачали 5 Docker-образов и похитили исходный код, среди которых есть компоненты программного обеспечения, связанные с клиентами ChainUp. Инфраструктура атаки включает серверы в Южной Корее по адресу 64.176.226.36 и домен itemnania.com. В отчёте отмечается, что данная деятельность соответствует характеристикам атак, связанных с КНДР, однако уровень доверия к attribution средний, а источник учетных данных AWS не установлен.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Rhea Finance подверглась атаке и потеряла около $7.6M
Rhea Finance столкнулась с нарушением безопасности: злоумышленник создал поддельные смарт-контракты токенов и изменил пулы ликвидности, введя в заблуждение оракульную систему и выведя по меньшей мере $7.6 миллиона в активах.
GateNews1м назад
Ukraine Dismantles International Cybercrime Ring, Seizes $3M in Cryptocurrency
A suspect connected to an international cybercriminal group was arrested in Ukraine for $100 million in fraud and money laundering. Police seized $11 million in assets and $3 million in cryptocurrency. The suspect faces charges for document forgery and money laundering.
GateNews2ч назад
Сектор DeFi сталкивается с несколькими видами давления, поскольку доходности падают, а $285M Hack Raises Security Concerns
Децентрализованные финансы (DeFi) находятся под давлением: доходности по кредитованию снижаются до уровней, сопоставимых с традиционными облигациями, активность в блокчейне падает, а масштабный взлом усиливает опасения по поводу безопасности, бросая вызов заявлениям о защищенности на уровне институциональных стандартов.
GateNews2ч назад
Франция введет новые меры для борьбы с криптовалютно связанными похищениями: сообщается о 41 случае в 2026 году
Франция внедряет новые меры для защиты держателей криптовалюты в ответ на рост преступности, включая платформу профилактики и более строгие протоколы. В стране наблюдается значительное увеличение криптовалютно связанных похищений, что привело к инцидентам по всему миру.
GateNews3ч назад
RedPeach Проводит Тесты Распознавания Лиц, Чтобы Запретить Секс-Роботов и Фейковых Создателей
RedPeach внедрила обязательное распознавание лиц для создателей контента, чтобы противодействовать выдаче себя за других с помощью ИИ и привлечённым удалённым комментаторам, обеспечивая подлинное общение. Генеральный директор Марко Кэлли подчёркивает защиту пользователей от эмоциональных мошенничеств после судебных разбирательств в отрасли.
GateNews5ч назад
Пользователей CoW Swap предупредили после того, как Blockaid обнаружил атаку на фронтенд COW.FI
Blockaid помечает фронтенд cow.fi от CoW Swap как вредоносный, призывая пользователей отозвать разрешения на токены и избегать dApp на фоне более широкой волны атак на интерфейсы DeFi.
Резюме
Blockaid помечает основной фронтенд cow.fi от CoW Swap как вредоносный.
Пользователей призывают отозвать разрешения на токены и избегать dApp
Cryptonews8ч назад
