KelpDAO遭2.9亿美元加密钱币偷窃

首页 > 安全钻研 > 安全传递 > 安全简讯

KelpDAO遭2.9亿美元加密钱币偷窃

颁布功夫 2026-04-21

1. KelpDAO遭2.9亿美元加密钱币偷窃

4月20日，DeFi项目KelpDAO遭逢了价值约2.9亿美元的加密钱币偷窃案，据信是朝鲜国度支持的黑客所为。这次攻击还影响了Compound、Euler和Aave等借贷和谈，其中Aave已颁发冻结并阻止使用rsETH作为抵押品的新存款或告贷。4月18日，KelpDAO颁发检测到涉及rsETH的“可疑跨链活动”，随即暂停了以太坊主网和L2上的rsETH合约，并在LayerZero、Unichain等合作同伴的协助下发展调查。区块链活动显示，约有116,500个rsETH被盗，价值约2.93亿美元，随后资金通过Tornado Cash进行转移以覆盖踪影。凭据LayerZero分享的细节，这次攻击的指标是用于验证rsETH跨链新闻的验证层（DVN）。攻击者入侵了验证器使用的一些RPC节点，向其提供伪造的区块链数据，同时对健全的RPC节点提议DDoS攻击，迫使系统依赖于被“传染”的节点。这使得伪造的跨链新闻被接受为有效新闻，系统确认了现实上从未在链上产生的买卖，并允许在未经授权的情况下转移rsETH。

https://www.bleepingcomputer.com/news/security/kelpdao-suffers-290-million-heist-tied-to-lazarus-hackers/

2. 法国ANTS平台遭网络攻击，近1900万条幼我数据泄露

4月20日，法国的ANTS平台近期遭逢了一次网络攻击，该平台掌管处置护照、身份证、居留许可和驾驶牌照的申请。当局于4月15日发现了这起安全事务，并忠告称，这次缝隙可能导致幼我和专业人士的幼我数据泄露。内政部已确认这次安全缝隙，并在调查缝隙领域及对受影响用户的影响。ANTS颁布的布告显示，这次安全缝隙可能泄露了用户的登录ID、姓名、邮箱、诞生日期和账户ID等具体信息。在某些情况下，泄露的信息还蕴含地址、诞生地或电话号码。有关部门在通知受影响的用户。凭据数据泄露通知，泄露的数据不蕴含已上传的文件，也无法直接接见用户账户。当局已将此事汇报给法国数据�；ぞ郑–NIL），通知了检察官，并向国度网络安全机构发出警报。与此同时，一名威胁行为者宣称在销售从ANTS窃取的大型数据集，其中蕴含约1800万至1900万笔纪录，蕴含姓名、电子邮件、电话号码、诞生详情、地址和账户元数据。

https://securityaffairs.com/191069/data-breach/frances-ants-id-system-website-hit-by-cyberattack-possible-data-breach.html

3. Gentlemen勒索软件借SystemBC习染超1570家企业主机

4月20日，在对一路由团伙成员执行的Gentlemen勒索软件攻击进行调查后，Check Point钻研人员发现了一个由超过1570台主机组成的SystemBC代理恶意软件僵尸网络，这些主机据信重要为企业受害者。Gentlemen勒索软件即服务（RaaS）运营约莫在2025年中期出现，提供了可加密Windows、Linux、NAS和BSD系统的Go说话加密器，以及针对ESXi虚构机治理法式的C说话加密器。去年12月，该勒索软件攻击了罗马尼亚最大的能源供给商之一奥尔特尼亚能源综合体。只管该RaaS行动公开宣称已造成约320名受害者，其中大部门攻击产生在今年，但钻研人员发显熹关联组织在迅速扩大攻击工具包和基础设施。在一次事务响应过程中，钻研人员发现勒索软件行动的一个关联方试图部署SystemBC代理恶意软件以进行荫蔽的有效载荷投放。SystemBC至少从2019年就已存在，重要用于SOCKS5隧路传输，因其可能传递恶意载荷而被勒索软件团伙宽泛选取。据Check Point观察，与Gentlemen部署SystemBC有关的大无数受害者位于美国、英国、德国、澳大利亚和罗马尼亚。

https://www.bleepingcomputer.com/news/security/the-gentlemen-ransomware-now-uses-systembc-for-bot-powered-attacks/

4. 精工美国官网遭篡改，攻击者索要赎金

4月20日，上周末，精工美国官网遭到篡改，其“新闻颁布厅”页面被代替为攻击者颁布的新闻，宣称已窃取该公司的Shopify客户数据库，并威胁称除非支付赎金，不然将公开泄露这些数据。被篡改的网页以“被黑”为标题，将正常内容代替成了一则勒索及数据泄露通知。攻击者宣称已成功入侵精工美国的Shopify商店安整系统，并下载了整个客户数据库，其中蕴含的信息蕴含：客户姓名、电子邮件地址、电话号码、订单汗青纪录、买卖详情、收货地址与偏好、账户创建日期以及客户备注等。攻击者忠告称，除非精工美国公司参加交涉，不然被盗数据将被公开。作为要求的一部门，他们批示该公司在Shopify治理后盾中查找一个特定客户账户（ID为8069776801871），并宣称该账户资猜中增长了一个联系邮箱地址，应使用该邮箱提议交涉。此表，攻击者还要求精工美国必须在72幼时内与他们联系，不然所谓的数据库将被颁布。

https://www.bleepingcomputer.com/news/security/seiko-usa-website-defaced-as-hacker-claims-customer-data-theft/

5. Mastodon旗舰服务器遭DDoS攻击

4月20日，社交网络软件造作商Mastodon周一证实，其旗舰服务器mastodon.social遭逢了散布式回绝服务（DDoS）攻击，导致该事俘在部门时段无法正常接见。网站大部门内容要么显示谬误信息，要么出现全屏故障忠告。Mastodon于美国东部功夫早上7点左右颁布状态更新，暗示在调查这次攻击。上午9点05分，该公司称已采取应对措施，网站已复原接见，但由于攻击仍在进行中，可能仍会出现一些不不变情况。Mastodon暗示，目前已收到数百万次恶意要求，切合DDoS攻击的模式。攻击目前仅针对mastodon.social这一个事俘，其团队已在攻击起头后的几幼时内部署应对措施并复原了接见。Mastodon通讯主管Andy Piper指出，在这种情况下，联国宇宙的去中心化个性的确是一项优势。在其他Mastodon服务器或任何其他联国宇宙服务器上占有账户的用户齐全不受影响，在大无数情况下甚至底子感触不到服务中断，他们可能像平凡一样接见网络、阅读和分享帖子。

https://techcrunch.com/2026/04/20/mastodon-says-its-flagship-server-was-hit-by-a-ddos-attack/

6. 攻击者滥用Teams假意IT人员诱骗远程接见

4月20日，微软近日发出忠告，称威胁行为者在越来越多地滥用Microsoft Teams的表部合作职能，并依赖合法工具接见企业网络、进行横向移动和数据窃取。在这些攻击中，黑客假意IT或服务台人员，通过跨租户谈天联系员工，诱骗他们提供远程接见权限。微软观察到多起入侵事务均选取类似的攻击链，使用贸易远程治理软件（如Quick Assist）和Rclone实用法式，将文件传输到表部云存储服务。由于大量使用合法利用法式和原生治理和谈，后续恶意活动很难与正常操作分辨隔来。微软暗示，攻击者从初始安身点启程，利用受信赖的工具和本地治理和谈在企业内部横向移动，并筹备敏感数据以进行窃取，整个过程往往融入到日常IT支持活动中。在最近的一份汇报中，微软具体描述了一个九阶段的攻击链。该攻击链始于威胁行为者通过表部Teams谈天联系指标，假意公司IT人员，宣称必要解决账户问题或执行安全更新，主张是诱使指标用户启动远程支持会话，通常是通过Quick Assist，从而让攻击者直接节造员工的推算机。

https://www.bleepingcomputer.com/news/security/microsoft-teams-increasingly-abused-in-helpdesk-impersonation-attacks/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研