KelpDAO遭2.9亿美元加密钱币偷窃

首页 > 清静研究 > 清静转达 > 清静简讯

KelpDAO遭2.9亿美元加密钱币偷窃

宣布时间 2026-04-21

1. KelpDAO遭2.9亿美元加密钱币偷窃

4月20日，，，，，，DeFi项目KelpDAO遭受了价值约2.9亿美元的加密钱币偷窃案，，，，，，据信是朝鲜国家支持的黑客所为。。。此次攻击还影响了Compound、Euler和Aave等借贷协议，，，，，，其中Aave已宣布冻结并阻止使用rsETH作为典质品的新存款或乞贷。。。4月18日，，，，，，KelpDAO宣布检测到涉及rsETH的“可疑跨链活动”，，，，，，随即暂停了以太坊主网和L2上的rsETH合约，，，，，，并在LayerZero、Unichain等相助同伴的协助下睁开视察。。。区块链活动显示，，，，，，约有116,500个rsETH被盗，，，，，，价值约2.93亿美元，，，，，，随后资金通过Tornado Cash举行转移以掩饰踪迹。。。凭证LayerZero分享的细节，，，，，，此次攻击的目的是用于验证rsETH跨链新闻的验证层（DVN）。。。攻击者入侵了验证器使用的一些RPC节点，，，，，，向其提供伪造的区块链数据，，，，，，同时对康健的RPC节点提倡DDoS攻击，，，，，，迫使系统依赖于被“污染”的节点。。。这使得伪造的跨链新闻被接受为有用新闻，，，，，，系统确认了现实上从未在链上爆发的生意，，，，，，并允许在未经授权的情形下转移rsETH。。。

https://www.bleepingcomputer.com/news/security/kelpdao-suffers-290-million-heist-tied-to-lazarus-hackers/

2. 法国ANTS平台遭网络攻击，，，，，，近1900万条小我私家数据泄露

4月20日，，，，，，法国的ANTS平台近期遭遇了一次网络攻击，，，，，，该平台认真处置惩罚护照、身份证、居留允许和驾驶执照的申请。。。政府于4月15日发明了这起清静事务，，，，，，并忠言称，，，，，，此次误差可能导致小我私家和专业人士的小我私家数据泄露。。。内政部已确认此次清静误差，，，，，，并正在视察误差规模及对受影响用户的影响。。。ANTS宣布的通告显示，，，，，，此次清静误差可能泄露了用户的登录ID、姓名、邮箱、出生日期和账户ID等详细信息。。。在某些情形下，，，，，，泄露的信息还包括地点、出生地或电话号码。。。有关部分正在通知受影响的用户。。。凭证数据泄露通知，，，，，，泄露的数据不包括已上传的文件，，，，，，也无法直接会见用户账户。。。政府已将此事报告给法国数据保�；；；；ぞ郑–NIL），，，，，，通知了审查官，，，，，，并向国家网络清静机构发出警报。。。与此同时，，，，，，一名威胁行为者声称正在出售从ANTS窃取的大型数据集，，，，，，其中包括约1800万至1900万条纪录，，，，，，包括姓名、电子邮件、电话号码、出生详情、地点和账户元数据。。。

https://securityaffairs.com/191069/data-breach/frances-ants-id-system-website-hit-by-cyberattack-possible-data-breach.html

3. Gentlemen勒索软件借SystemBC熏染超1570家企业主机

4月20日，，，，，，在对一起由团伙成员实验的Gentlemen勒索软件攻击举行视察后，，，，，，Check Point研究职员发明了一个由凌驾1570台主机组成的SystemBC署理恶意软件僵尸网络，，，，，，这些主机据信主要为企业受害者。。。Gentlemen勒索软件即效劳（RaaS）运营约莫在2025年中期泛起，，，，，，提供了可加密Windows、Linux、NAS和BSD系统的Go语言加密器，，，，，，以及针对ESXi虚拟机治理程序的C语言加密器。。。去年12月，，，，，，该勒索软件攻击了罗马尼亚最大的能源供应商之一奥尔特尼亚能源综合体。。。只管该RaaS行动果真声称已造成约320名受害者，，，，，，其中大部分攻击爆发在今年，，，，，，但研究职员发明其关联组织正在迅速扩展攻击工具包和基础设施。。。在一次事务响应历程中，，，，，，研究职员发明勒索软件行动的一个关联方试图安排SystemBC署理恶意软件以举行隐藏的有用载荷投放。。。SystemBC至少从2019年就已保存，，，，，，主要用于SOCKS5隧道传输，，，，，，因其能够转达恶意载荷而被勒索软件团伙普遍接纳。。。据Check Point视察，，，，，，与Gentlemen安排SystemBC相关的大大都受害者位于美国、英国、德国、澳大利亚和罗马尼亚。。。

https://www.bleepingcomputer.com/news/security/the-gentlemen-ransomware-now-uses-systembc-for-bot-powered-attacks/

4. 精工美国官网遭改动，，，，，，攻击者索要赎金

4月20日，，，，，，上周末，，，，，，精工美国官网遭到改动，，，，，，其“新闻宣布厅”页面被替换为攻击者宣布的新闻，，，，，，声称已窃取该公司的Shopify客户数据库，，，，，，并威胁称除非支付赎金，，，，，，不然将果真泄露这些数据。。。被改动的网页以“被黑”为问题，，，，，，将正常内容替换成了一则勒索及数据泄露通知。。。攻击者声称已乐成入侵精工美国的Shopify市肆清静系统，，，，，，并下载了整个客户数据库，，，，，，其中包括的信息包括：客户姓名、电子邮件地点、电话号码、订单历史纪录、生意详情、收货地点与偏好、账户建设日期以及客户备注等。。。攻击者忠言称，，，，，，除非精工美国公司加入谈判，，，，，，不然被盗数据将被果真。。。作为要求的一部分，，，，，，他们指示该公司在Shopify治理后台中查找一个特定客户账户（ID为8069776801871），，，，，，并声称该账户资料中添加了一个联系邮箱地点，，，，，，应使用该邮箱提倡谈判。。。别的，，，，，，攻击者还要求精工美国必需在72小时内与他们联系，，，，，，不然所谓的数据库将被宣布。。。

https://www.bleepingcomputer.com/news/security/seiko-usa-website-defaced-as-hacker-claims-customer-data-theft/

5. Mastodon旗舰效劳器遭DDoS攻击

4月20日，，，，，，社交网络软件制造商Mastodon周一证实，，，，，，其旗舰效劳器mastodon.social遭遇了漫衍式拒绝效劳（DDoS）攻击，，，，，，导致该实例在部分时段无法正常会见。。。网站大部分内容要么显示过失信息，，，，，，要么泛起全屏故障忠言。。。Mastodon于美国东部时间早上7点左右宣布状态更新，，，，，，体现正在视察此次攻击。。。上午9点05分，，，，，，该公司称已接纳应对步伐，，，，，，网站已恢复会见，，，，，，但由于攻击仍在举行中，，，，，，可能仍会泛起一些不稳固情形。。。Mastodon体现，，，，，，现在已收到数百万次恶意请求，，，，，，切合DDoS攻击的模式。。。攻击现在仅针对mastodon.social这一个实例，，，，，，其团队已在攻击最先后的几小时内安排应对步伐并恢复了会见。。。Mastodon通讯主管Andy Piper指出，，，，，，在这种情形下，，，，，，联邦宇宙的去中心化特征确实是一项优势。。。在其他Mastodon效劳器或任何其他联邦宇宙效劳器上拥有账户的用户完全不受影响，，，，，，在大大都情形下甚至基础感受不到效劳中止，，，，，，他们能够像往常一样会见网络、阅读和分享帖子。。。

https://techcrunch.com/2026/04/20/mastodon-says-its-flagship-server-was-hit-by-a-ddos-attack/

6. 攻击者滥用Teams冒充IT职员诱骗远程会见

4月20日，，，，，，微软克日发出忠言，，，，，，称威胁行为者正在越来越多地滥用Microsoft Teams的外部协作功效，，，，，，并依赖正当工具会见企业网络、举行横向移动和数据窃取。。。在这些攻击中，，，，，，黑客冒充IT或效劳台职员，，，，，，通过跨租户谈天联系员工，，，，，，诱骗他们提供远程会见权限。。。微软视察到多起入侵事务均接纳类似的攻击链，，，，，，使用商业远程治理软件（如Quick Assist）和Rclone适用程序，，，，，，将文件传输到外部云存储效劳。。。由于大宗使用正当应用程序和原生治理协议，，，，，，后续恶意活动很难与正常操作区脱离来。。。微软体现，，，，，，攻击者从初始驻足点出发，，，，，，使用受信任的工具和外地治理协议在企业内部横向移动，，，，，，并准备敏感数据以举行窃取，，，，，，整个历程往往融入到一样平常IT支持活动中。。。在最近的一份报告中，，，，，，微软详细形貌了一个九阶段的攻击链。。。该攻击链始于威胁行为者通过外部Teams谈天联系目的，，，，，，冒没收司IT职员，，，，，，声称需要解决账户问题或执行清静更新，，，，，，目的是诱使目的用户启动远程支持会话，，，，，，通常是通过Quick Assist，，，，，，从而让攻击者直接控制员工的盘算机。。。

https://www.bleepingcomputer.com/news/security/microsoft-teams-increasingly-abused-in-helpdesk-impersonation-attacks/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究