Gate-News-Nachricht, 15. April — Elastic Security Labs gab bekannt, dass Bedrohungsakteure Risikokapitalfirmen imitierten, um mithilfe von LinkedIn und Telegram Ziele dazu zu verleiten, bösartige Obsidian-Notizsatz-Tresore zu öffnen. Der Angriff nutzte das Plugin „Shell Commands“ von Obsidian, um bösartige Payloads auszuführen, sobald die Opfer den Tresor öffneten, wobei keine Ausnutzung einer Schwachstelle erforderlich war.
PHANTOMPULSE, ein zuvor nicht dokumentierter Windows-Remote-Access-Trojaner (RAT), wurde im Angriff entdeckt. Er nutzt Blockchain-C2-Kommunikation über Ethereum-Transaktionsdaten. Die macOS-Payload setzte einen obfuskierten AppleScript-Dropper ein, mit einem Telegram-Kanal als Backup-C2.
Elastic Defend erkannte den Angriff und blockierte ihn, bevor PHANTOMPULSE ausgeführt werden konnte.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Kelp führt in zwei Wochen eine vollständige Aktualisierung der Cross-Chain-Brücke durch, ether.fi härtert synchron WeETH ab
Zwei Wochen nach dem Hack der rsETH-Brücke am 18. April hat Kelp am 29. April das Upgrade abgeschlossen: Validatoren am 4. April, Blockbestätigung 64, Topologie mit hub-and-spoke, wobei die Cross-Chain-Nachrichten zwingend über die Ethereum-Mainnet-Zwischenstation laufen müssen. ether.fi hat zudem weETH gleichzeitig weiter gehärtet und DeFi United hinzugefügt, um 5.000 ETH zu spenden. DeFi United hat über 70.000 ETH an Rettungsmitteln mobilisiert, die Marktzinssätze u. a. bei Aave deutlich gesenkt; aber die Angreifer halten weiterhin etwa 107.000 rsETH zur Abwicklung, die über Governance- und Ausschuss-basierte Prozesse zurückgeholt werden müssen.
ChainNewsAbmedia20M her
Wasabi wurde gehackt: 2,9 Millionen US-Dollar Verlust — Admin-Private-Key geleakt, der Smart Contract wurde in eine bösartige Version umgeändert
DeFi-Derivate Wasabi Protocol 4/30 wurden zufolge eines Lecks von Admin-Private-Keys bekannt; der Angreifer erhielt über die Deployer EOA die ADMIN_ROLE und ersetzte anschließend per UUPS-Upgrades perp-vaults und LongPool durch bösartige Versionen, um direkt Gelder abzuheben. CertiK schätzt den Schaden auf etwa 2,9 Millionen US-Dollar; betroffen sind das Ethereum-Mainnet und Base. Wasabi hat angekündigt, die Interaktion vorerst auszusetzen, und Virtuals Protocol hat zudem Wasabi-bezogene Sicherheiten eingefroren. Dieses Ereignis verdeutlicht das Risiko der Sicherheit von Upstream-Private-Keys für Downstream-Ökosysteme.
ChainNewsAbmedia2Std her
WasabiCard stellt am 30. April klar, dass es keine Verbindung zum Wasabi Protocol und zur Wasabi Wallet gibt
Laut BlockBeats veröffentlichte WasabiCard am 30. April eine Sicherheitsmitteilung und stellte klar, dass es keine Verbindung zu Wasabi Protocol, Wasabi Wallet oder damit verwandten Projekten und Institutionen gibt. Die Plattform arbeitet für verwahrende Wallet-Dienstleistungen mit Safeheron zusammen und kooperiert mit einem Security-Auditor
GateNews3Std her
Vom FBI geleitete globale Task Force verhaftet 276 bei Krypto-„Pig Butchering“-Betrugsmaschen und zerschlägt 9 Zentren
Laut dem US-Justizministerium verhaftete eine vom FBI geleitete globale Task Force am Mittwoch 276 Verdächtige und brachte neun Krypto-Betrugszentren zum Erliegen. Die Polizei von Dubai nahm 275 Personen fest, wobei drei in Kalifornien wegen Betrugs im Zahlungsverkehr und Geldwäsche angeklagt wurden. Behörden in Thailand verhafteten einen Verdächtigen
GateNews4Std her
BlockSec erkennt 5,15 Millionen US-Dollar an ungewöhnlichen Geldflüssen beim Wasabi Protocol am 30. April
Laut BlockSec Phalcon erlebte Wasabi Protocol am 30. April eine Reihe anormaler Transaktionen über Ethereum- und Base-Chains, wobei die gesamten anomalen Geldflüsse insgesamt bei etwa 5,15 Millionen US-Dollar lagen. Erste Nachverfolgungen ergaben, dass Konten, die von Tornado Cash finanziert wurden, anschließend das AD…
GateNews4Std her
