朝鲜的拉撒路组织正利用“Mach-O Man”macOS恶意软件及伪造会议邀请,对加密货币行业高管实施劫持,并为涉案金额达数亿美元的DeFi攻击行动提供资金支持。
安全警报
区块链安全公司CertiK发现拉撒路组织构建的macOS工具包“Mach-O Man”正针对加密货币与金融科技领域高管发起攻击。该行动采用类ClickFix模式的虚假会议邀请,诱使受害者在终端粘贴恶意指令。研究人员将近期DeFi平台Drift与KelpDAO遭遇的超五亿美元盗取事件与拉撒路组织相关联。
攻击手段分析
据威胁情报公司SOC Prime披露,“Mach-O Man”框架由拉撒路旗下著名千里马单元运作,通过遭劫持的Telegram账户及面向高价值加密货币金融机构的虚假会议邀请进行传播。该工具包包含多个Mach-O二进制文件,可对主机进行环境侦查、建立持久化连接,并通过Telegram命令控制信道窃取凭据与浏览器数据。
谷歌云旗下Mandiant此前曾披露类似macOS攻击活动,其将ClickFix技术与人工智能辅助视频深度伪造、虚假Zoom会议及遭劫持的通讯账户相结合,诱导目标执行混淆后的终端指令。
资金流转路径
CertiK研究员指出,新一轮“Mach-O Man”攻击浪潮与拉撒路组织更广泛的行动相关——该组织在短短两周内从DeFi平台Drift与KelpDAO窃取超过五亿美元。在这些事件中,攻击者通过对交易公司实施社会工程学攻击,结合精密的跨链漏洞利用,铸造约11.65万枚rsETH并转移价值约2.92亿美元的资产。
为KelpDAO提供跨链基础设施的LayerZero公司表示,朝鲜拉撒路组织很可能是rsETH漏洞利用事件的幕后操纵者,并将问题归咎于单点失效验证器设计导致伪造跨链消息得以执行。
安全媒体援引历史数据显示,拉撒路组织持续针对加密货币生态系统进行攻击,在2023至2024年间盗取约二十亿美元虚拟资产。随着DeFi领域正经历研究机构所称的史上最严重黑客攻击月份,市场已预期今年将再发生超一亿美元的漏洞利用事件,这凸显出国资背景的攻击者已成为加密货币系统性风险的重要构成。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注