Повідомлення Gate News, 24 квітня — Північнокорейська державна APT-група, відома як HexagonalRodent, викрала понад $12 мільйонів у криптовалюті та NFT у розробників Web3 у першому кварталі 2026 року, повідомляє компанія з кібербезпеки Expel. Група скомпрометувала 2 726 пристроїв розробників і отримала доступ до 26 584 криптогаманців.
Група насамперед використовує фальшиві вакансії в LinkedIn і на платформах для набору персоналу в Web3, щоб виманювати шукачів роботи до проходження «тестів навичок», вбудованих у шкідливий код. Коли жертви відкривають проєктні файли в VSCode, шкідливе ПЗ — зокрема BeaverTail, OtterCookie та InvisibleFerret — автоматично запускається, уможливлюючи викрадення облікових даних, віддалений доступ і можливості зворотної оболонки. Атака також зареєструвала підставні компанії в Мексиці, щоб підвищити довіру.
Зокрема, HexagonalRodent значною мірою використовувала інструменти генеративного ШІ на кшталт ChatGPT і Cursor для розробки шкідливого ПЗ, створення фальшивих вебсайтів компаній та генерації профілів керівників, створених ШІ. Нещодавно група провела свою першу атаку в ланцюжку постачання, успішно скомпрометувавши розширення для VSCode.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Kelp DAO став першим проєктом, який відмовився від основного протоколу LayerZero та перейшов на Chainlink CCIP
За повідомленням The Block від 5 травня, децентралізована платформа для кредитування в DeFi Kelp DAO оголосила про відмову від LayerZero як постачальника кросчейн-інфраструктури та перехід на кросчейн-інтероперабельність Chainlink — CCIP; Kelp DAO є «першим серед ключових протоколів, який відмовився від LayerZero з моменту, коли стався інцидент із вразливістю LayerZero».
MarketWhisper30хв. тому
Drift оголосив план відновлення після хакерської атаки на суму 295 мільйонів, постраждалі гаманці будуть компенсовані відповідно до збитків
Згідно з офіційним повідомленням Drift Protocol у X від 6 травня, Drift Protocol офіційно запустив програму відновлення для користувачів після хакерського інциденту 1 квітня: кожен постраждалий гаманець отримає «відновлювальний токен» (Recovery Token), кожен токен відповідатиме 1 долару за підтверджені збитки як доказ для пропорційного відшкодування з відновлювального пулу.
MarketWhisper1год тому
Iggy Azalea стикається з колективним позовом через мемкоїн на Solana MOTHER; токен впав на 99% від піку
За даними Decrypt, 6 травня австралійська реперка Iggy Azalea зіткнулася з колективним позовом через її мемкоїн Solana MOTHER. Інвестори стверджують, що вона перебільшила корисність токена та бізнес-інтеграції, заявляючи, що Azalea просувала MOTHER для використання в казино Motherland, сервісі мобільних телефонів Unreal Mobile, та D
GateNews1год тому
Колишньому COO Celsius Коену-Павону призначили вирок на 13 травня, оскільки прокурори рекомендують поблажливість
За даними американських прокурорів, 6 травня Роні Коен-Павон, колишній директор з доходів у збанкрутілій криптокредитній платформі Celsius, отримав рекомендацію щодо покарання з послабленням через його співпрацю з правоохоронцями. Коен-Павон визнав провину в серпні 2023 року у шахрайстві та змові з
GateNews2год тому
Голова CFTC Зелінг Селід прагне закріпити захисти розробників без кастодіала після листа про відсутність заперечень (No-Action) щодо Phantom
За словами голови CFTC Майкла Селіга на Consensus Miami у вівторок, агентство розглядає можливість підготовки правил, щоб закріпити захист для розробників некастодіального програмного забезпечення. У березні CFTC видала лист про відсутність запиту на примусове виконання, в якому заявила, що не буде порушувати питання щодо примусового виконання проти постачальника криптогаманців Phantom за
GateNews4год тому
Kelp звинувачує LayerZero у зломі на $292 мільйона та планує перейти на Chainlink
Згідно з оголошенням Kelp DAO у вівторок, протокол звинуватив LayerZero в ухваленні ризикованої конфігурації, яка дала змогу експлойту на $292 мільйона 18 квітня. Kelp заявив, що персонал LayerZero схвалив налаштування 1-of-1 верифікатора — із покладанням на одну сутність для валідації кросчейн-транзакцій — без w
GateNews4год тому
