Pesan Berita Gate, 15 April — Elastic Security Labs mengungkapkan bahwa pelaku ancaman menyamar sebagai perusahaan modal ventura untuk mengelabui target melalui LinkedIn dan Telegram agar membuka brankas catatan Obsidian yang berbahaya. Serangan ini memanfaatkan plugin Shell Commands milik Obsidian untuk menjalankan muatan berbahaya ketika korban membuka brankas tersebut, tanpa memerlukan eksploitasi kerentanan.
PHANTOMPULSE, trojan akses jarak jauh Windows yang sebelumnya tidak terdokumentasi (RAT), ditemukan dalam serangan tersebut. Ia menggunakan komunikasi C2 berbasis blockchain melalui data transaksi Ethereum. Muatan untuk macOS menggunakan penjatuh AppleScript yang disamarkan dengan sebuah kanal Telegram sebagai cadangan C2.
Elastic Defend mendeteksi dan memblokir serangan tersebut sebelum eksekusi PHANTOMPULSE.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Peretasan Kripto Telah Mencuri $17,1 Miliar dalam Satu Dekade Terakhir di 518 Insiden
Pesan Berita Gate, 28 April — Kerugian kumulatif dari peretasan kripto selama satu dekade terakhir telah mencapai $17,1 miliar dari 518 insiden, menurut data ChainCatcher.
Lima tahun terakhir menyumbang $15,2 miliar dalam kerugian dari lebih dari 450 insiden, sementara tahun lalu mencatat sekitar $2,5 miliar yang dicuri dari 140+ insiden. Ini menunjukkan percepatan frekuensi serangan dibandingkan dengan dekade sebelumnya.
Analisis terbaru menunjukkan bahwa serangan kripto telah bergeser dari mengeksploitasi kerentanan kontrak pintar menjadi menargetkan pencurian kunci privat dan pelanggaran kontrol akses, yang mencerminkan perubahan signifikan dalam metodologi penyerang.
GateNews4jam yang lalu
Otoritas Prancis Mendakwa 88 Orang Terkait Lonjakan Kekerasan Kripto 'Serangan Kunci Inggris'
Pesan Berita Gate, 28 April — Otoritas Prancis telah mendakwa 88 orang setelah lonjakan penculikan kekerasan terkait kripto yang dikenal sebagai "serangan kunci inggris". Dinamai dari komik web xkcd yang populer, serangan kunci inggris melibatkan pelaku yang menggunakan kekerasan, intimidasi, atau penahanan untuk memaksa pemegang kripto agar mengungkap kunci privat atau sandi mereka.
GateNews5jam yang lalu
ZetaChain Menghentikan Transaksi Lintas Rantai Setelah Serangan Kontrak Pintar
Jaringan Layer 1 ZetaChain telah menghentikan transaksi lintas rantai di mainnet-nya setelah mengidentifikasi serangan pada kontrak GatewayEVM-nya, menurut The Block. Insiden tersebut hanya berdampak pada dompet tim internal ZetaChain, tanpa dana pengguna yang terpengaruh, kata tim tersebut. Menurut data DefiLlama, $300,000
CryptoFrontier6jam yang lalu
SUNX Mengeluarkan Peringatan Terhadap Penyamaran Penipuan dan Skema Phishing
Pesan Gate News, 28 April — Platform perdagangan derivatif SUNX merilis pernyataan resmi yang memperingatkan agar tidak menggunakan platform palsu yang menyamar sebagai merek tersebut. Menurut pengumuman tersebut, pelaku penipuan baru-baru ini menggunakan terjemahan bahasa Tionghoa yang tidak resmi seperti "孙克斯" (Sunke Si) dan "森克斯" (Senke S
GateNews7jam yang lalu
Pengguna Robinhood Menjadi Sasaran dalam Serangan Phishing yang Mengeksploitasi Fitur Alias Titik Gmail
Pesan Berita Gate, 28 April — Pengguna Robinhood baru-baru ini menjadi korban serangan phishing yang mengeksploitasi fitur titik-diantor (dot-ignoring) Gmail dan celah dalam proses pembuatan akun Robinhood. Pelaku mendaftarkan akun yang hampir identik dengan alamat email target, sehingga memungkinkan mereka untuk menipu server surat Robi
GateNews9jam yang lalu
ZachXBT Mempertanyakan Peluncuran WLD Peredaran Rendah, Valuasi Tinggi WorldCoin, Menandai Penjualan Orang Dalam
Pesan Berita Gate, 28 April — Detektif on-chain ZachXBT menuduh bahwa WorldCoin (now World), sebuah perusahaan yang didirikan oleh Sam Altman, meluncurkan token WLD dengan peredaran rendah dan valuasi tinggi, meniru model yang digunakan oleh SBF dan FTX. Menurut ZachXBT, perusahaan tersebut mendistribusikan sejumlah kecil WLD kepada kami
GateNews10jam yang lalu
