門戶新聞訊息,4月15日——Elastic Security Labs 揭露,威脅行為者冒充風險投資公司,藉由 LinkedIn 和 Telegram 引誘目標開啟惡意的 Obsidian 筆記庫(note vaults)。該攻擊利用 Obsidian 的 Shell Commands 外掛程式,讓受害者在開啟筆記庫時執行惡意有效載荷,且不需要利用任何漏洞。
在該攻擊中發現了 PHANTOMPULSE,這是一款先前未被記錄的 Windows 遠端存取木馬 (RAT)。它透過以太坊交易資料進行區塊鏈 C2 通信。macOS 的有效載荷使用了經過混淆的 AppleScript 投放器,並以 Telegram 頻道作為備援 C2。
Elastic Defend 在 PHANTOMPULSE 執行前偵測並阻止了此次攻擊。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Wasabi 遭駭 290 萬美元:管理員私鑰外洩、合約被改成惡意版本
DeFi 衍生品 Wasabi Protocol 4/30 遭管理員私鑰外洩,攻擊者透過 Deployer EOA 獲得 ADMIN_ROLE,再利用 UUPS 升級機制替換 perp vaults 與 LongPool 為惡意版本,直接提款。CertiK 初估損失約 290 萬美元,影響以太坊主網與 Base;Wasabi 已公告暫停互動,Virtuals Protocol 也凍結 Wasabi 相關保證金。此事件凸顯上游私鑰安全對下游生態的風險。
鏈新聞abmedia35分鐘前
WasabiCard 澄清與 Wasabi Protocol 和 Wasabi Wallet 無關,日期為 4 月 30 日
根據 BlockBeats,WasabiCard 於 4 月 30 日發布安全聲明,澄清其與 Wasabi Protocol、Wasabi Wallet 或相關項目與機構並無關聯。該平台與 Safeheron 合作提供託管錢包服務,並與安全審計方合作
GateNews1小時前
由 FBI 主導的全球特遣部隊逮捕 276 名加密「豬仔式詐騙」詐騙犯,打擊 9 個中心
根據美國司法部的說法,由 FBI 主導的全球專案小組於週三逮捕了 276 名嫌疑人,並搗毀了 9 個加密詐騙中心。杜拜警方逮捕了 275 名個人,其中 3 人被控於加州面臨電信詐欺與洗錢罪名。泰國當局逮捕了一名嫌疑人
GateNews2小時前
BlockSec 於 4 月 30 日在 Wasabi Protocol 偵測到 515 萬美元異常資金流入流出
根據 BlockSec Phalcon,在 4 月 30 日,Wasabi Protocol 在以太坊與 Base 鏈上經歷了一系列異常交易,異常資金流總計約 515 萬美元。初步追蹤顯示,由 Tornado Cash 資助的帳戶其後被授予 AD
GateNews2小時前
Scallop Protocol 於 4 月 28 日遭利用攻擊,挪走 150,000 枚 SUI 代幣
根據 Sui 基金會與 Scallop 開發者的說法,Sui 網路上的 Scallop 借貸協議於 2026 年 4 月 28 日遭遇了針對性的安全性攻擊,導致約 150,000 枚 SUI 被未經授權地從獎勵流動性池中抽走,價值約 14 萬美元。
GateNews4小時前
