Gate Newsメッセージ、4月22日 — 北朝鮮に関連するハッキング集団Lazarusが、新たに発見されたマルウェア「Mach-O Man」を使って暗号通貨ウォレットを狙う攻撃を開始したと、セキュリティ企業ANY.RUNが4月21日に公開したマルウェア分析レポートで明らかになりました。悪意のあるコードは、macOSシステムからキーチェーンデータ、ブラウザの資格情報、ログインセッションを盗み、不正にデジタル資産ウォレットや取引所アカウントへアクセスするよう設計されています。
従来のLazarusキャンペーンとは異なり、この攻撃は特にAppleのmacOSユーザーを狙います。マルウェアは、被害者のMacデバイスからログインセッションと認証資格情報を収集し、その後それらを使ってウォレットのアクセスと取引所アカウントの資格情報を侵害します。主な標的には、デジタル資産企業の従業員、開発者、エグゼクティブが含まれます。ANY.RUNは、単一アカウントを侵害するだけでも、ウォレットのアクセス権と社内のコーポレートシステムの双方が露出し、大規模な資産窃取につながる可能性があると警告しました。
マルウェアはClickFixを通じて配布されます。ClickFixは、偽のエラーメッセージやポップアップを使って、ユーザーに悪意のあるコマンドをコピーして実行させるソーシャルエンジニアリング手法です。攻撃は主に、侵害された個人アカウントを用いたTelegramで実施され、被害者はZoom、Microsoft Teams、またはGoogle Meetに似た偽のミーティングリンクへ誘導されます。その後、ユーザーには接続の問題を解決するという口実でコマンドを実行するよう促されます。このユーザー主導の実行方法は、従来のセキュリティシステムを簡単に回避できる可能性があります。
開示は、4月20日のKelp DAOハックに続いて行われます。このハックでは、116,500 rsETH (restaked Ethereum)が盗まれました。LayerZeroは、Lazarusに関連する組織であるTraderTraitorがこの攻撃の責任を負っていると特定しました。rsETHは複数のブロックチェーンに分散されており、クロスチェーン送金はLayerZeroのマルチチェーン対応の代替可能トークン (OFT)標準によって処理されます。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
AI16Z、ELIZAOSの制作者が26億ドル詐欺疑惑で訴えられる;最高値からトークンが99.9%下落
米国の集団訴訟で、AI16Z/ELIZAOSが偽のAI主張と欺瞞的なマーケティングを通じて26億ドル規模の暗号資産詐欺を行ったと告発。内部者の便宜を図った疑いと、仕組まれた自律型システムを主張しており、消費者保護法に基づく損害賠償を求めている。
要約:本レポートは、4月21日に提出されたSDNY(ニューヨーク南部地区)の連邦集団訴訟について扱う。訴訟では、AI16Zとそのリブランド版であるELIZAOSが、偽のAI主張と欺瞞的なマーケティングを伴う26億ドル規模の暗号資産詐欺を行ったとして告発されている。訴状は、Andreessen Horowitzとの“作為的な結びつき”と、自律性のないシステムの運用を主張する。2025年初頭における最高評価、99.9%の急落、そして約4,000件の損失を被ったウォレット、さらに内部者が新規トークンの約40%を受け取ったことが詳述されている。原告らは、ニューヨーク州およびカリフォルニア州の消費者保護法に基づき、損害賠償と衡平的救済を求めている。韓国の規制当局や大手取引所は、関連する取引について警告または停止措置を講じている。
GateNews7分前
リップルのCEOガーリングハウス、4月末までの法的解決に75%の確信
リップルのCEOガーリングハウス氏は、4月末までに最終的な解決に至る確率は約75%だと述べており、長期化しているこの訴訟の進展と、デジタル資産の規制に関するより広範な影響を示唆している。
GateNews2時間前
プライバシー・プロトコルUmbraがフロントエンドを停止し、攻撃者による盗難Kelp資金のマネーロンダリングを阻止
Gate Newsのメッセージ、4月22日 — プライバシー・プロトコルのUmbraは、最近の攻撃を受けて、攻撃者がプロトコルを使って盗まれた資金を移すのを防ぐために、フロントエンドのWebサイトを停止しました。これには、損失が$280 百万ドルを超える結果となったKelpプロトコルの侵害が含まれます。盗まれた資金のうち約$800,000がUmbraを通じて移されたものの、プロトコルが保護するのは受取人の身元であり、送信者ではありません。移されたすべての資金は識別可能なままです。
GateNews5時間前
ジャスティン・サンがWorld Liberty Financialを提訴、WLFIトークンが誤って凍結されたとして訴える
ブルームバーグによる4月22日の報道によると、TRONの創設者ジャスティン・サンは、カリフォルニア州の連邦裁判所においてWorld Liberty Financial(WLFI)を相手取り訴訟を提起した。WLFIは、アメリカ大統領ドナルド・トランプの息子が後援する分散型金融(DeFi)プロジェクトである。サンは水曜日に声明を発表し、非訴的な手段で争いを解決しようとしたものの拒否されたため、法的手段に訴えることを決めたと述べた。
MarketWhisper6時間前
トロンの創設者である孫宇晨が、代
币が凍結されたことに不満を表明!トランプ家族のWLFIを提訴
トロンの創設者である孫宇晨氏と、トランプ一家の暗号プロジェクト World Liberty Financial(WLFI)の対立が、正式にソーシャルメディア上の口論から連邦訴訟へとエスカレートした。孫宇晨氏は4月22日、「加州の連邦裁判所で World Liberty Financial を提訴した」と述べ、WLFIトークン保有者としての自身の正当な権利が侵害されたとしている。具体的には、トークンが凍結され、ガバナンスの投票権が剥奪され、さらには保有しているトークンを直接焼却すると脅されたことさえあるという。
WLFI投資家のトークンが、トランプ政権の任期後にロックされる
孫宇晨氏はXに投稿し、自分は引き続きトランプ氏とその政権が推進する「米国の暗号に友好的な政策」の方向性を支持しており、この訴訟はトランプ政権に対する自身の見方を変えるものではないとした;しかし同時に、World Libertyプロジェクトのチーム内の「ある人たち」のやり方が、川
ChainNewsAbmedia6時間前
