ゲートニュースメッセージ、4月15日 — Elastic Security Labsは、脅威アクターがベンチャーキャピタル企業になりすまして、LinkedInおよびTelegramを通じて標的を誘導し、悪意のあるObsidianノートのヴォルトを開かせたことを明らかにしました。この攻撃は、ObsidianのShell Commandsプラグインを悪用して、被害者がヴォルトを開いたときに悪意のあるペイロードを実行するものであり、脆弱性の悪用は不要でした。
PHANTOMPULSEは、これまで未記録だったWindowsのリモートアクセス型トロイの木馬 (RAT) であり、攻撃の中で発見されました。これは、Ethereumのトランザクションデータを介したブロックチェーンC2通信を使用します。macOSのペイロードでは、難読化されたAppleScriptのドロッパーを用い、バックアップのC2としてTelegramチャンネルが使われました。
Elastic Defendは、PHANTOMPULSEの実行前に攻撃を検知し、遮断しました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
$292M DeFi ハックのプロンプト:セキュリティを再考する
CoinDeskによると、2億9,200万ドル規模の暗号資産ハッキングが、今年最大のDeFi危機となり、業界関係者に対しリスク管理、セキュリティプロトコル、そして市場構造を見直すよう迫っている。
この出来事は、ウォール街が引き続きオンチェーンへ動いているために起きており、監視が強まっているのは
CryptoFrontier3時間前
Zcash Foundationが5月2日にZebra 4.4.0をリリースし、複数のコンセンサスレベルのセキュリティ脆弱性を修正
Zcash Foundationによると、Zebra 4.4.0 は5月2日にリリースされ、複数のコンセンサス・レベルのセキュリティ脆弱性を修正することを目的としており、すべてのノード運用者に対して直ちにアップグレードすることを強く推奨しています。このアップデートは、新しいブロックの発見を停止し得るサービス拒否(DoS)の脆弱性、およびブロック署名の処理に関する問題に対応します
GateNews9時間前
4月にDeFiが損失6億0600万ドルを被り、DriftとKelp DAOが95%を占める
DeFiプロトコルは4月に合計6億2.85億ドルの大きな損失を経験し、3週間未満の期間にまたがる攻撃で12のプロトコルが標的にされました。DriftとKelp DAOが被害の大半を占め、それぞれ2億8500万ドルと2億9200万ドルの損失で、約95%を占めており、
GateNews9時間前
MEVロボットはMeteora ANBプールのエクスプロイトを通じて$0.22を$696,000に変換する
SolanaFloorによると、MEVロボットがMeteoraのANBプールの脆弱性を悪用し、1回のトランザクションで$0.22 USDCを$696,000 USDCに変換したとのことです。攻撃後、ANBトークンは99%下落しました。
GateNews9時間前
Purrlend は HyperEVM と MegaETH 上で管理用マルチシグの侵害を受け、152万ドルを失う
ChainCatcherによると、Purrlendは5月2日にHyperEVMおよびMegaETHの導入においてセキュリティ侵害を受け、約152万ドルを失いました。攻撃者はプロトコルの2/3管理者マルチシグネチャ・ウォレットを侵害し、自分自身にBRIDGE_ROLE権限を付与した後、裏付けのないものを鋳造しました
GateNews11時間前
