Gate News 消息,3 月 9 日,安全研究机构 Ctrl-Alt-Intel 披露,一组疑似与朝鲜有关的黑客针对质押平台、交易所软件供应商及加密交易所发起攻击。攻击者利用 React2Shell 漏洞(CVE-2025-55182)及已获取的 AWS 访问凭证入侵云环境,枚举 S3、EC2、RDS、EKS、ECR 等资源,并从 Secrets Manager、Terraform 文件、Kubernetes 配置及 Docker 容器中提取密钥和凭证。研究人员称,攻击者下载 5 个 Docker 镜像并窃取源代码,其中包括 ChainUp 客户相关软件组件。攻击基础设施涉及韩国服务器 64.176.226.36 及域名 itemnania.com。报告称该活动与朝鲜相关攻击特征一致,但归因置信度为中等,AWS 凭证来源未明确。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Robinhood 用户在利用 Gmail 点别名功能的网络钓鱼攻击中遭到针对
Gate 新闻消息,4月28日——Robinhood 用户最近遭遇了一起网络钓鱼攻击,该攻击利用 Gmail 的忽略点号功能以及 Robinhood 账号创建流程中的漏洞。攻击者注册了与目标邮箱地址几乎相同的账号,从而能够诱骗 Robinhood 的邮件服务器将包含网络钓鱼链接的虚假安全警报投递到受害者的收件箱。
GateNews1小时前
ZachXBT 质疑 WorldCoin 低流通量、高估值的 WLD 上线,并指出疑似内部人抛售
Gate News 消息,4 月 28 日——链上侦探 ZachXBT 指称,WorldCoin (now World) 是由 Sam Altman 创立的一家公司。该公司推出 WLD 代币,流通量较低、估值较高,模仿了 SBF 和 FTX 所采用的模式。据 ZachXBT 称,该公司以据称用于身份验证的生物特征数据为交换,向低收入国家的用户分发少量 WLD。然而,这项技术反而促成了已验证账户在黑市进行交易。
ZachXBT 进一步声称,代币供应正在以不可持续的速度扩张,而内部人士也会通过场外交易定期清退(抛售)其持仓。
GateNews1小时前
ZetaChain 暂停跨链交易,GatewayEVM 智能合约遭攻击
4 月 28 日,根据 ZetaChain 官方公告及其官方状态页面,Layer 1 互通性网络 ZetaChain 在发现 GatewayEVM 智能合约遭受攻击后,已暂停主网路的跨链交易。ZetaChain 在声明中确认,此次攻击仅影响 ZetaChain 团队的内部钱包,目前尚无用户资金受到影响。
Market Whisper3小时前
ZetaChain 在 $300K 智能合约遭攻击后暂停跨链交易
Gate News 消息,4 月 28 日——Layer 1 网络 ZetaChain 在其 GatewayEVM 智能合约遭受攻击之后,已暂停其主网上的跨链交易。根据 DefiLlama 数据,该事件中损失了 $300,000,但 ZetaChain 团队未披露具体金额,并表示它将发布
GateNews5小时前
深度伪造诈骗卡尔达诺开发者,揭露新的安全薄弱点
一位 Cardano 开发者表示,一次逼真的 AI 深度伪造视频通话导致了笔记本电脑遭入侵,这提醒人们,下一波加密攻击可能会从“面孔”和“声音”开始,而不是从智能合约出手。
该警告与 Cardano 社区分享,描述了一起事件:冒充者使用了
DailyCoin14小时前
法国检察官指控一起加密“撬锁”袭击团伙88人
法国当局已就绑架和勒索加密货币所有者相关事宜,指控88名个人,其中包括10名未成年人;据法国国家反有组织犯罪公诉机关 (PNACO) 于周五发布的一份声明称。指控与12起正在进行的案件相关
Crypto Frontier16小时前
