رسالة أخبار Gate News، 15 أبريل — كشفت مختبرات Elastic Security Labs أن جهات التهديد قامت بانتحال صفة شركات رأس مال استثماري لجذب الضحايا عبر LinkedIn وTelegram إلى فتح خزائن ملاحظات Obsidian الضارة. استغل الهجوم إضافة Shell Commands في Obsidian لتنفيذ حمولة خبيثة عند فتح الضحية للخزنة، دون الحاجة إلى استغلال أي ثغرة.
تم اكتشاف PHANTOMPULSE، وهو برنامج وصول عن بُعد لنظام Windows لم يُوثَّق من قبل (RAT)، ضمن الهجوم. يستخدم اتصالات C2 مبنية على البلوك تشين عبر بيانات معاملات Ethereum. استخدمت الحمولة الخاصة بنظام macOS مُسقِط AppleScript مُشفَّرًا مع قناة Telegram كخطة بديلة لـ C2.
رصدت Elastic Defend الهجوم وحجبتـه قبل تنفيذ PHANTOMPULSE.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
باحث أمني يكشف عن ثغرة يوم-صفر في CometBFT؛ لا يمكن تنفيذ سرقة مباشرة للأصول
رسالة أخبار بوابة، 21 أبريل — كشف الباحث الأمني دويون بارك عن ثغرة حرجة يوم-صفر (CVSS 7.1) في CometBFT، طبقة الإجماع في Cosmos، وفقًا لمنشور على X. قد تتسبب هذه الثغرة في تعطل عقد الشبكة أثناء مزامنة الكتل، مما يعطل عمليات النظام، لكن لا يمكنها أن تؤدي مباشرةً إلى سرقة الأصول، لكن لا يمكنها أن تؤدي مباشرةً إلى سرقة الأصول.
GateNewsمنذ 1 س
假冒警察勒令法国一对夫妇转移近 $1M 的比特币
在法国,冒充警察的犯罪分子利用恐惧与权威,强迫一对夫妇转移近 $1M 的比特币,并实施了一种“扳手攻击”(wrench attack),该攻击利用的是人而非钱包。
摘要:攻击者通过冒充身份与心理胁迫,强制实施比特币转账,展示了“扳手攻击”的运作方式——它针对的是人的脆弱性,而不是技术层面的钱包漏洞。
GateNewsمنذ 2 س
إحباط محاولة سطو مسلح على محترف عملات مشفرة فرنسي؛ القبض على المشتبه به
رسالة بوابة الأخبار، 21 أبريل — تمكن أحد المحترفين البالغ عمره 40 عامًا في صناعة العملات المشفرة في سان-جان-دي-فيياداس، قرب مونبلييه، فرنسا، من إحباط محاولة سطو مسلح على منزله. وجرى إخفاء هوية المشتبه به بزي شخص مكلف بتوصيل الطرود، حيث دخل إلى مقر السكن وطلب من الضحية تسليم مفاتيح المحافظ الخاصة للعملات المشفرة
GateNewsمنذ 2 س
كيبلداو $290M استغلال منسوب إلى مجموعة لازاروس في كوريا الشمالية
نسب LayerZero $290 مليون دولار من اختراقٍ استغل إعداد rsETH الخاص بالربط بين السلاسل لدى KelpDAO إلى مجموعة لازاروس التابعة لكوريا الشمالية في 18 أبريل، واصفًا المهاجم بأنه «جهة فاعلة حكومية شديدة التخصص». وفقًا لـ LayerZero، كانت الحادثة محصورة بإعداد rsETH الخاص بـ KelpDAO ولم تنتقل إلى غيره
CryptoFrontierمنذ 3 س
محتالون ينتحلون صفة السلطات الإيرانية يطالبون بمدفوعات Bitcoin وUSDT من السفن عند مضيق هرمز
رسالة بوابة الأخبار، 21 أبريل — قام المحتالون الذين ينتحلون صفة السلطات الإيرانية باستهداف شركات الشحن عبر سفن متعطلة غرب مضيق هرمز، مطالبين بدفعات Bitcoin وTether (USDT) مقابل تأمين المرور الآمن، وفقًا لشركة مخاطر بحرية Marisks.
قام المحتالون
GateNewsمنذ 3 س
