Tin tức Cổng, ngày 15 tháng 4 — Phòng thí nghiệm Elastic Security Labs đã công bố rằng các tác nhân đe doạ đã mạo danh các công ty đầu tư mạo hiểm để lừa mục tiêu thông qua LinkedIn và Telegram nhằm khiến nạn nhân mở các kho lưu trữ ghi chú Obsidian độc hại. Cuộc tấn công đã tận dụng plugin Shell Commands của Obsidian để thực thi các tải trọng độc hại khi nạn nhân mở kho lưu trữ, không cần khai thác lỗ hổng.
PHANTOMPULSE, một trojan truy cập từ xa trên Windows trước đó chưa được ghi nhận (RAT), đã được phát hiện trong cuộc tấn công. Nó sử dụng giao tiếp C2 dựa trên blockchain thông qua dữ liệu giao dịch Ethereum. Tải trọng trên macOS sử dụng một bộ cài thả AppleScript được che giấu với một kênh Telegram làm C2 dự phòng.
Elastic Defend đã phát hiện và chặn cuộc tấn công trước khi PHANTOMPULSE được thực thi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
PolyArb Bị gắn cờ là thị trường dự đoán giả với mã độc rút ví
Theo nhà điều tra on-chain ZachXBT, PolyArb là một sản phẩm thị trường dự đoán gian lận với mã đánh cắp ví được nhúng trên trang web của nó. Tài khoản của dự án cũng đã tham gia vào các phản hồi gây tranh cãi dưới các bài đăng từ các nền tảng thị trường dự đoán uy tín để kéo lưu lượng truy cập và thu hút người dùng, a
GateNews12phút trước
Bisq Protocol bị tấn công, bị đánh cắp 11 BTC vào ngày 4/5; kế hoạch bồi thường đang được bỏ phiếu tại DAO
Theo Bisq, giao thức đã bị tấn công vào ngày 4 tháng 5 do thiếu các cơ chế xác minh, dẫn đến việc khoảng 11 BTC bị đánh cắp, chủ yếu từ các giao dịch altcoin. Nền tảng đang thảo luận các phương án bồi thường cho người dùng bị ảnh hưởng, những người có thể chọn hoàn trả bằng Bitcoin hoặc token BSQ p
GateNews51phút trước
$292M Vụ hack Crypto làm lộ lỗ hổng bảo mật DeFi, thúc đẩy các lời kêu gọi cải tổ ngành
Theo CoinDesk, một vụ hack tiền mã hóa trị giá 292 triệu USD trong năm nay đã phơi bày những lỗ hổng bảo mật đáng kể trong các giao thức DeFi, thúc đẩy các nhà trong ngành kêu gọi cải cách về quản lý rủi ro và cấu trúc thị trường khi tài chính truyền thống ngày càng chuyển sang onchain.
GateNews1giờ trước
Paradigm đề xuất thiết kế bảo mật lượng tử cho Bitcoin nhằm mục đích kiểm soát khóa bằng chứng minh quyền kiểm soát then chốt
Quỹ mạo hiểm Paradigm đã đề xuất một thiết kế mới nhằm cho phép người nắm giữ tiền mã hóa tự gắn dấu thời gian bằng cách riêng tư rằng họ kiểm soát các khóa dễ bị tổn thương trước khi máy tính lượng tử xuất hiện, theo nội dung đề xuất. Thiết kế này được kỳ vọng tạo ra một lối thoát cứu nguy tiềm năng nếu Bitcoin từng ngừng hỗ trợ các phiên bản cũ
CryptoFrontier2giờ trước
Các chủ nợ Triều Tiên tìm kiếm ETH của Kelp DAO khi cuộc bỏ phiếu Arbitrum đang đến gần
Vào ngày 1 tháng 5 năm 2026, luật sư của các nạn nhân khủng bố đã tống đạt cho Arbitrum DAO một lệnh cấm tạm thời, ngăn việc chuyển động 30.766 ETH (khoảng 71,1 triệu USD) bị đóng băng bởi Arbitrum Security Council vào ngày 20 tháng 4, sau vụ khai thác lỗ hổng của Kelp DAO. Theo thông báo, các quỹ này sẽ bị phong tỏa để thi hành theo luật pháp Hoa Kỳ.
CryptoFrontier2giờ trước
Các chủ nợ Triều Tiên giành lệnh cấm trên 30.766 ETH của Arbitrum vào ngày 1 tháng 5
Theo The Block, vào ngày 1 tháng 5, các luật sư đại diện cho các chủ nợ liên quan đến khủng bố của Triều Tiên đã tống đạt thông báo cấm tạm thời cho Arbitrum DAO, ngăn việc giải phóng 30.766 ETH (~71,1 triệu USD) mà Hội đồng Bảo mật Arbitrum đã phong tỏa vào ngày 20 tháng 4 sau vụ khai thác lỗ hổng Kelp DAO. Thông báo nêu tên Arbitrum DAO
GateNews6giờ trước
