Gate 新闻消息,4月15日——Elastic 安全实验室披露,威胁行为者冒充风险投资公司,通过 LinkedIn 和 Telegram 引诱受害者打开恶意的 Obsidian 笔记库(note vaults)。该攻击利用 Obsidian 的“Shell Commands”插件,在受害者打开笔记库时执行恶意载荷,无需利用任何漏洞。
PHANTOMPULSE,这是一种此前未被记录的 Windows 远程访问木马 (RAT),在此次攻击中被发现。它通过以太坊交易数据进行区块链 C2 通信。macOS 载荷使用了带混淆的 AppleScript 投递器,并以 Telegram 频道作为备份 C2。
Elastic Defend 在 PHANTOMPULSE 执行前检测并拦截了此次攻击。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Wasabi Protocol 攻击者在 5 月 5 日将 590 万美元的被盗资金转移至 Tornado Cash
据链上分析师 Specter 称,Wasabi 协议攻击者于 5 月 5 日将约 590 万美元的赃款转移至 Tornado Cash,完成了一次集中的币种混合操作。这些资金沿着一个包含多个阶段的复杂转移路径流动,其中涉及此前在 KelpDAO 的漏洞以及
GateNews23 分钟前
Ripple 揭示 $285M Drift 泄露事件,并在 4 月披露新型社会工程模式
根据 Ripple,4 月 Drift 协议遭受 2.85 亿美元的入侵,揭示出一种新的模式:通过长周期的社会工程攻击取代传统的智能合约漏洞。
GateNews2小时前
ZachXBT:Tokenlon 促成了 $45M Lazarus Group 的资金
2026 年 5 月 4 日,链上调查员 ZachXBT 发布了一份详细报告,指控去中心化交易所聚合器 Tokenlon 促成与拉撒路集团相关的非法资金流转;拉撒路集团是与多起重大加密货币劫案有关的朝鲜黑客组织。根据 ZachXBT 的
Crypto Frontier2小时前
Aave 试图阻止在 Arbitrum 上扣押价值 7100 万美元的 ETH
Aave 已向法院提出抗辩,以阻止一项纽约的限制令通知,该通知在 rsETH 被盗事件后冻结了 Arbitrum 上价值 7100 万美元的 ETH。该出借方称,被冻结的资金属于协议用户,而不是当局所称与朝鲜有关的判决债权人。限制令通知
GateNews3小时前
Aftermath Finance 为上周事件中遭受攻击的用户开设索赔页面
根据 Sui 在 X 上的官方声明,此前事后金融(Aftermath Finance)已为上周遭受攻击的受影响用户开设了一个索赔页面,所有退款都已处理完毕。当用户重新连接到 aftermath.finance 时,系统将提示他们从 Aftermath Perps 提取余额。受影响用户可以联系 th
GateNews5小时前
Ripple 与加密行业共享朝鲜黑客情报,因攻击手法转向社交工程
据 BlockBeats 报道,5 月 5 日,Ripple 宣布它正通过 Crypto ISAC 与加密行业共享其关于朝鲜黑客的内部威胁情报。此举回应了攻击方法的根本性转变:不再利用智能合约代码漏洞,而是威胁行为者
GateNews5小时前
