Gate 新闻消息,4月15日——Elastic 安全实验室披露,威胁行为者冒充风险投资公司,通过 LinkedIn 和 Telegram 引诱受害者打开恶意的 Obsidian 笔记库(note vaults)。该攻击利用 Obsidian 的“Shell Commands”插件,在受害者打开笔记库时执行恶意载荷,无需利用任何漏洞。
PHANTOMPULSE,这是一种此前未被记录的 Windows 远程访问木马 (RAT),在此次攻击中被发现。它通过以太坊交易数据进行区块链 C2 通信。macOS 载荷使用了带混淆的 AppleScript 投递器,并以 Telegram 频道作为备份 C2。
Elastic Defend 在 PHANTOMPULSE 执行前检测并拦截了此次攻击。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Aftermath Finance 遭攻击损失 114 万,Mysten Labs 支持全额补偿用户
根据 GoPlus 于 4 月 30 日发布的攻击事件技术分析及 Aftermath Finance 官方声明,Sui 链上永续合约平台 Aftermath Finance 于 4 月 29 日遭攻击,损失超过 114 万美元,项目方宣布在 Mysten Labs 及 Sui 基金会的支持下,所有用户将获得全额补偿。
Market Whisper53 分钟前
Aftermath Finance 于 4 月 29 日遭受超 114 万美元攻击,承诺对用户进行全额补偿
据 PANews 报道,Sui 区块链上的永续期货平台 Aftermath Finance 于 4 月 29 日遭受攻击,损失超过 114 万美元。GoPlus 分析显示,攻击者在 calculate_taker_fees 函数中利用符号不匹配漏洞,通过 add_integrator_config 函数窃取 ADMIN 权限,从而反复提取代币。通过
GateNews1小时前
SWEAT 协议被盗 137.1 亿代币,暂停合约后用户资金完全恢复
根据 SWEAT 协议攻击发生后发布的事后简报,周三发生的漏洞攻击事件中被盗的用户资金已完全恢复,协议运营已恢复正常。加密安全公司 Blockaid 估计,攻击者窃取约 137.1 亿枚 SWEAT 代币;SWEAT 团队迅速暂停代币合约,并联系交易所及流动性提供者 Rhea Finance,最终恢复所有用户账户余额。
Market Whisper2小时前
在黑客声称 300K+ 记录遭入侵后,Polymarket 否认数据泄露指控
根据 Polymarket 的官方声明,预测市场平台已否认近期有关其遭遇数据泄露的指控,称目前流传的信息涉及公开的 API 端点以及链上区块链数据。使用化名 "xorcat" 的一名黑客声称其已
GateNews10小时前
