朝鲜黑客利用PylangGhost恶意软件攻击加密公司;在安全威胁加剧之际 ETH和LINK价格下跌

根据作者 @phantom 的消息,交易者应高度警惕日益复杂的安全威胁。报告援引思科 Talos 研究人员的发现,一个名为 Famous Chollima 的朝鲜黑客组织正在部署一种名为 PylangGhost 的新型 Python 恶意软件。该远程访问木马(RAT)伪装在来自 Coinbase 和 Uniswap 等主要加密公司的虚假招聘申请中,目标是行业专业人士。该恶意软件旨在从 MetaMask 和 Phantom 等 80 多个浏览器扩展中窃取敏感数据,包括登录凭证和钱包信息。与此同时,另一起前端漏洞攻击针对一家大型加密新闻网站,通过虚假空投弹窗耗尽用户钱包资金,这一策略最近也曾用于攻击 CoinMarketCap。这些不断增加的安全风险恰逢市场表现不佳,以太坊(ETH)下跌约 3.6%至2,405.01美元,Chainlink(LINK)下跌 3.46%至12.84美元,这突显了安全漏洞如何影响交易者情绪和资产估值。
原文链接详细分析
加密货币市场正努力应对日益复杂的安全威胁,由此产生的明显恐惧情绪正在严重打压数字资产价格。一场双管齐下的攻击,既包括针对流行平台的广泛前端漏洞利用,也包括由国家背景行为者发起的高度针对性恶意软件活动,动摇了投资者的信心。这种加剧的风险环境恰逢市场大幅回调,以太坊(ETH)和Chainlink(LINK)等主流山寨币价格显著下跌。对于交易者而言,这一时期的特点是波动性加剧,并且迫切需要评估的不仅仅是技术指标,还有威胁生态系统完整性的普遍安全风险。市场的反应凸显了资金向避险资产的转移,因为交易者和投资者在面对这些不断演变的持续威胁时,正在重新评估其风险敞口。
安全漏洞频发,以太坊 (ETH) 市场承压
最近的事件凸显了即便是备受信赖的加密相关网站也存在漏洞。上周末,一家知名的加密新闻平台确认其网站遭到前端漏洞攻击,攻击者注入恶意代码以显示钓鱼弹窗。该弹窗虚假宣传空投活动,引诱用户连接其数字钱包以换取免费代币,这是一种典型的“钱包吸干器”骗局。此次事件与几天前发生在一家主要加密数据聚合器上的攻击几乎如出一辙,标志着黑客正在利用受信任的域名来绕过用户警惕心,这是一个令人担忧的趋势。这些攻击直接侵蚀了作为数字资产领域基石的信任,并可能引发由恐惧驱动的即时抛售,因为用户开始担心其资产和所依赖信息平台的安全性。
ETH 和 LINK 价格分析与关键水平
市场对这种恐惧气氛的反应是迅速而果断的。以太坊(ETH)首当其冲,ETH/USDT 交易对下跌约 3.6%,交易价格为 2,405.01 美元。日内价格走势形成了一个清晰的看跌通道,24小时高点 2,498.52 美元代表着突破阻力的失败尝试,而低点 2,374.58 美元现在成为一个关键的支撑位。若跌破此支撑,可能引发进一步的抛售。与比特币相比,其弱势更为明显;ETH/BTC 交易对下跌 1.9% 至 0.02275,表明资金正在从以太坊流向相对安全的比特币。Chainlink(LINK)也呈现了类似的走势,LINK/USDT 交易对下跌 3.46%至 12.84 美元。其 24 小时价格区间在 13.30 美元至 12.75 美元之间,显示卖方牢牢控制着市场,下限是交易者需要密切关注的关键水平。
朝鲜黑客活动增加系统性风险
除了网络钓鱼诈骗的直接威胁外,一个更阴险的长期风险正源自国家背景的黑客组织。思科 Talos 的研究人员最近揭露了一个名为“著名千里马”的朝鲜背景组织发起的活动,该组织正在部署一种名为 PylangGhost 的新型 Python 恶意软件。这种远程访问木马(RAT)被巧妙地伪装在针对 Coinbase 和 Robinhood 等主要加密货币公司的虚假工作申请中。攻击者专门针对经验丰富的区块链开发者和其他加密专业人士,以技能测试为幌子,诱骗他们运行恶意代码。这一策略代表着威胁的重大升级,其目标不仅仅是盗取个人钱包,而是为了获得对加密货币公司内部系统的持久、高级别访问权限。一次成功的渗透可能导致灾难性的交易所被盗或协议被利用,其损失远超典型的网络钓鱼计划。这种系统性风险对交易者和机构投资者具有深远的影响,它增加了市场的风险溢价,并要求交易者对由安全新闻驱动的剧烈波动做好准备。对于以太坊而言,2,375 美元的支撑位不仅是一个技术标记,更是在一场由复杂安全攻击引发的信心危机中,市场的心理防线。
Phantom
@phantomThe friendly crypto wallet built for DeFi & NFTs.