Згідно з дослідженням OpenSourceMalware, північнокорейська хакерська група Lazarus сховала завантажувачі другого етапу в Git Hooks у скриптах pre-commit під час атак на розробників 9 травня. Група застосовувала цю техніку в кампаніях, зокрема в «Infectious Interview», де видавала себе за рекрутерів криптовалюти та DeFi, щоб обманом змусити розробників клонувати шкідливі репозиторії з кодом, зрештою націлюючись на викрадення криптоактивів і облікових даних.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Microsoft виявила фішингову кампанію в macOS, яка націлена на гаманці Exodus, Ledger і Trezor з кінця 2025 року
За даними команди досліджень безпеки Microsoft, починаючи з кінця 2025 року зловмисники поширюють фальшиві посібники з усунення проблем у macOS на платформах, зокрема Medium, Craft і Squarespace, щоб обманом змусити користувачів запускати шкідливі команди в терміналі. Ці команди завантажують і виконують шкідливе програмне забезпечення, створене для викрадення ключів криптовалютних гаманців із Exodus, Ledger і Trezor, а також даних iCloud і збережених паролів із Chrome та Firefox. До задіяних сім
GateNews2хв. тому
LayerZero приносить публічні вибачення за відповідь на інцидент експлуатації Kelp DAO, визнає провину в DVN із одним перевіряльником
За даними LayerZero, протокол у п’ятницю опублікував публічне вибачення за роботу з експлойтом 18 квітня, який вивів $292 мільйона rsETH із кросчейн-моста Kelp DAO, що стало суттєвою зміною тону порівняно з попереднім постмортемом. LayerZero визнав, що його Decentralized Verifier Network (DVN) не повинна була бути єдиним верифікатором для транзакцій високої вартості, заявивши: «Ми припустилися помилки, дозволивши нашому DVN діяти як 1/1 DVN для транзакцій високої вартості». Компанія розкрила, що
GateNews24хв. тому
LayerZero оприлюднила публічні вибачення за експлойт у Kelp DAO, визнає, що одноразова схема з одним верифікатором була помилкою
У п’ятницю в офіційному блозі LayerZero повідомили, що протокол опублікував публічні вибачення за свої дії під час експлойту 18 квітня, внаслідок якого з cross-chain моста Kelp DAO було виведено 292 мільйони rsETH. LayerZero визнав, що припустився помилки, дозволивши Decentralized Verifier Network виступати єдиним верифікатором для транзакцій великої вартості, скасувавши попередню позицію, в якій провину покладали на варіанти конфігурації Kelp DAO. У відповідь на інцидент LayerZero заявив, що бі
GateNews6год тому
Криптовалютні «викруткові» атаки зросли на 41% у 2026 році, націлюючись на членів родини
Фірма з криптобезпеки CertiK оцінює, що власники криптовалют втратили приблизно 101 мільйон доларів через викруткові атаки (wrench attacks) у перші чотири місяці 2026 року, згідно з аналізом компанії. Якщо тенденція збережеться в цьому темпі, це означає втрати на сотні мільйонів доларів за весь 2026 рік. Викруткові атаки — термін, який у кібербезпеці використовують для фізичних нападів і спроб вимагання, що долають програмні системи захисту, — стали «встановленим вектором загроз для власників кр
CryptoFrontier7год тому
LayerZero опублікувала публічні вибачення 8 травня, визнає провину в одно-верифікаторній конфігурації під час експлойту Kelp DAO
За даними The Block, LayerZero у п’ятницю опублікував публічні вибачення через те, як він розслідував інцидент з експлойтом 18 квітня, внаслідок якого з кросчейн-мосту Kelp DAO було виведено приблизно 292 мільйони доларів у rsETH. Протокол визнав, що припустився помилки, дозволивши своїй Decentralized Verifier Network (DVN) виступати єдиним верифікатором для транзакцій із високою вартістю, тим самим скасувавши попередню позицію, яка звинувачувала в конфігураційних рішеннях Kelp DAO. LayerZero ог
GateNews12год тому
Зростання атак Crypto Wrench: жертви втрачають $101M у перші чотири місяці 2026 року, родини дедалі частіше стають мішенню
За даними CertiK, жертви атак із застосуванням «crypto wrench» втратили приблизно 101 мільйон доларів у перші чотири місяці 2026 року, а тенденція, за прогнозами, може сягнути сотень мільйонів за весь рік. Компанія з безпеки підтвердила 34 інциденти по всьому світу, що на 41% більше, ніж за той самий період у 2025 році, при цьому 82% випадків було зосереджено в Європі. Зокрема, більш ніж половина підтверджених інцидентів стосувалася членів сім’ї первинних цілей — подружжя, дітей або літніх батьк
GateNews13год тому
