Message de Gate News, 15 avril — Les Elastic Security Labs ont révélé que des acteurs de la menace avaient pris l’identité de sociétés de capital-risque afin d’attirer des cibles via LinkedIn et Telegram pour qu’elles ouvrent des coffres de notes Obsidian malveillants. L’attaque a exploité le plugin « Shell Commands » d’Obsidian pour exécuter des charges utiles malveillantes lorsque les victimes ouvraient le coffre, sans nécessiter d’exploitation d’une vulnérabilité.
PHANTOMPULSE, un cheval de Troie d’accès à distance Windows auparavant non documenté (RAT), a été découvert dans l’attaque. Il utilise une communication C2 basée sur la blockchain via des données de transactions Ethereum. La charge utile macOS a employé un exécuteur AppleScript masqué, avec un canal Telegram comme C2 de secours.
Elastic Defend a détecté et bloqué l’attaque avant l’exécution de PHANTOMPULSE.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Un piratage crypto de 292 millions de dollars cette année a exposé des failles de sécurité critiques dans la DeFi
Selon CoinDesk, un piratage crypto de 292 millions de dollars cette année a mis en évidence des vulnérabilités de sécurité importantes dans des protocoles DeFi. L’incident a poussé des acteurs du secteur à réévaluer la gestion des risques et la structure du marché tandis que les acteurs de la finance traditionnelle passent à la chaîne.
La brèche a déclenché un mouvement plus large
GateNewsIl y a 45m
La proposition eCash suscite des avertissements des développeurs concernant le risque et la distribution
Des développeurs et des acteurs de l’industrie ont exprimé des inquiétudes au sujet d’une proposition d’eCash liée à Paul Sztorc, citant comme principaux problèmes le risque pour les utilisateurs, une répartition inégale et des tensions philosophiques.
La proposition a été décrite comme introduisant des éléments dangereux qui justifient la prudence au sein du secteur des cryptomonnaies co
CryptoFrontierIl y a 2h
Les utilisateurs de Wasabi Protocol peuvent désormais retirer en toute sécurité les fonds restants
D’après la déclaration officielle de Wasabi Protocol sur X, les utilisateurs peuvent désormais interagir en toute sécurité avec les contrats intelligents du protocole et retirer les fonds restants. L’équipe travaille à enquêter sur l’incident, mais n’a pas divulgué de détails supplémentaires pour le moment, en indiquant que de nouvelles mises à jour seront partagées avec
GateNewsIl y a 2h
Purrlend perd 1,52 million de dollars sur HyperEVM et MegaETH après une compromission du multisig à 2/3
Selon ChainCatcher, Purrlend a subi une faille de sécurité sur HyperEVM et MegaETH le 3 mai, subissant une perte d’environ 1,52 million de dollars. Les attaquants ont compromis le portefeuille multisig 2/3 de l’équipe et se sont accordé la permission BRIDGE_ROLE, qu’ils ont utilisée pour émettre des jetons pUSDm et pUSDC non adossés qui étaient
GateNewsIl y a 4h
Des centaines de portefeuilles Ethereum inactifs vidés par une seule adresse
Selon ChainCatcher, citant l’analyste Wazz, des centaines de portefeuilles Ethereum dormants, inactifs depuis plus de sept ans pour beaucoup d’entre eux, ont été vidés par la même adresse sur le réseau principal ETH. Un membre de l’équipe d’Aragon, @TheTakenUser, a confirmé que son portefeuille a été touché. La cause profonde reste floue, bien que l’analyse de la communauté s
GateNewsIl y a 7h
