門戶新聞訊息,4月15日——Elastic Security Labs 揭露,威脅行為者冒充風險投資公司,藉由 LinkedIn 和 Telegram 引誘目標開啟惡意的 Obsidian 筆記庫(note vaults)。該攻擊利用 Obsidian 的 Shell Commands 外掛程式,讓受害者在開啟筆記庫時執行惡意有效載荷,且不需要利用任何漏洞。
在該攻擊中發現了 PHANTOMPULSE,這是一款先前未被記錄的 Windows 遠端存取木馬 (RAT)。它透過以太坊交易資料進行區塊鏈 C2 通信。macOS 的有效載荷使用了經過混淆的 AppleScript 投放器,並以 Telegram 頻道作為備援 C2。
Elastic Defend 在 PHANTOMPULSE 執行前偵測並阻止了此次攻擊。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
北韓駭客在 $285M Drift 盜竊案背後,佔加密資產損失的 76%
根據資安情報研究,受北韓國家支持的駭客負責從 Drift 竊取 2.85 億美元的事件。同一批行為者在 2026 年的所有加密詐騙與駭客損失中占 76%,且研究機構表示,自 2017 年以來他們已竊取 60 億美元。
## 北韓駭客行動
Crypto Frontier26分鐘前
Purrlend 於 4 月 25 日在 HyperEVM 和 MegaETH 之間遭遇 152 萬美元的資安漏洞入侵
根據 Purrlend 的官方事件報告,4 月 25 日,該協議遭遇安全漏洞入侵,HyperEVM 與 MegaETH 部署合計約損失 152 萬美元。攻擊者入侵了 2/3 多重簽名錢包,並授予自己管理員權限,包括
GateNews39分鐘前
Polymarket 尋求 150 億美元估值與 CFTC 核准,同時邀請 Chainalysis 協助打擊內線交易並提告警方
根據 The Block,Polymarket 已在週四聘請 Chainalysis,協助偵辦內線交易與市場操縱,因為該預測市場正努力籌集 4 億美元,並以 150 億美元的估值尋求重新上線,且取得美國商品期貨交易委員會(CFTC)的批准。
GateNews1小時前
北韓駭客於 4 月從 Drift Protocol 與 Kelp DAO 攻擊中竊取 $600M
根據 TRM Labs 的說法,與北韓有關的駭客在 4 月從對 Drift Protocol 和 Kelp DAO 的攻擊中竊取了約 6 億美元的加密貨幣,佔當月總損失的 76%。該報告估計,自 2017 年以來,與北韓相關的駭客已竊取超過 60 億美元并
GateNews5小時前
