Gate News 消息,3 月 9 日,安全研究機構 Ctrl-Alt-Intel 披露,一組疑似與朝鮮有關的黑客針對質押平台、交易所軟體供應商及加密交易所發起攻擊。攻擊者利用 React2Shell 漏洞(CVE-2025-55182)及已獲取的 AWS 存取憑證入侵雲端環境,列舉 S3、EC2、RDS、EKS、ECR 等資源,並從 Secrets Manager、Terraform 檔案、Kubernetes 配置及 Docker 容器中提取密鑰和憑證。研究人員稱,攻擊者下載 5 個 Docker 映像並竊取原始碼,其中包括 ChainUp 客戶相關軟體元件。攻擊基礎設施涉及韓國伺服器 64.176.226.36 及域名 itemnania.com。報告稱該活動與朝鮮相關攻擊特徵一致,但歸因可信度為中等,AWS 憑證來源未明。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
鏈上研究員 ZachXBT 就 imToken 和 Tokenlon 發出警告,LON 下跌 8%
鏈上研究員 ZachXBT 近日指出,imToken 與去中心化交易所 Tokenlon 是洗錢等不法資金的樞紐。根據 ZachXBT 的說法,Tokenlon 的絕大多數交易量源自非法活動,包括詐欺、人身人口販運與投資
GateNews30分鐘前
Payward 就 $25M 加密託管詐欺對 Etana 提起訴訟
Kraken 的母公司 Payward 已對 Etana 及其 CEO 提出訴訟,指控其涉入價值 2,500 萬美元的加密貨幣託管詐欺。根據指控,客戶資金被挪用、混同,並被隱匿在一種 Payward 稱為「類龐氏」的方案中,而該方案在流動性
Crypto Frontier1小時前
北韓否認加密貨幣竊盜,稱 2026 年 $577M 竊得
朝鮮民主主義人民共和國否認了與國家支持相關的加密貨幣竊盜指控,即便區塊鏈情資公司 TRM Labs 先前表示,與 DPRK 有關的行為者在 2026 年前四個月盜走了約 5.77 億美元。該政權外交部的一名發言人
Crypto Frontier6小時前
X User 於 5 月 4 日透過 Grok 提示注入從 Bankr 竊取 17.5 萬美元的 DRB
根據 BlockBeats,5 月 4 日,X 用戶 @Ilhamrfliansyh 使用提示注入攻擊(prompt injection)對 Grok 進行攻擊,從 Bankr 的錢包竊取價值 17.5 萬美元的 DRB 代幣。攻擊者製作了一則以莫爾斯電碼編碼的惡意推文,Grok 將其解碼並轉發給 @bankrbot,該訊息被解讀為一段區塊鏈
GateNews6小時前
ZachXBT 將 Polyarb 標記為虛假的預測市場,且有一個啟用中的錢包清洗器(drainer)
鏈上調查員 ZachXBT 警告稱,Polyarb 是一個自稱為預測市場平台的網站,目前正在運行一個正在進行的錢包剝削器,並透過知名加密帳號在回覆其貼文來擴大觸及範圍。
重點整理:
ZachXBT 於 2026 年 5 月 4 日警告,Polyarb 托管一個行為
Coinpedia9小時前
