Notícias da Gate News, a 30 de março, a GoPlus Security divulgou que uma aplicação de malware de roubo de informações chamada Infiniti Stealer está a ser utilizada através de técnicas de engenharia social do tipo “ClickFix”, com o objetivo de roubar carteiras de criptomoedas e credenciais sensíveis de utilizadores de Mac. Os atacantes falsificam uma página de verificação da Cloudflare altamente convincente, levando os utilizadores a abrir o terminal e a colar manualmente comandos maliciosos para execução. Após a execução dos comandos, o script removerá o atributo de isolamento do macOS e, em seguida, gravará as cargas subsequentes na diretoria /tmp para execução silenciosa. A carga final é um binário nativo para macOS compilado com Nuitka, o que aumenta significativamente a dificuldade de deteção por ferramentas de segurança. Uma vez implantado, o Infiniti Stealer pode roubar credenciais dos browsers Chromium/Firefox, o chaveiro (keychain) do macOS, carteiras de criptomoedas e ficheiros de chaves de desenvolvimento (como ficheiros .env), e também tem capacidades de deteção de sandbox e de execução em atraso para contornar o rastreamento.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hacker do KelpDAO Lava 34.500 ETH no Valor de US$ 80M, Troca a Maioria por BTC via Protocolo de Cadeia Cruzada
Mensagem do Gate News, 22 de abril — O hacker do KelpDAO começou a lavar ETH ontem à tarde (21 de abril) e desde então moveu 34.500 ETH, avaliados em aproximadamente $80 milhões, de acordo com dados de monitoramento. A maior parte do ETH roubado foi convertida em BTC por meio de um grande
GateNews13m atrás
Protocolo DeFi da Sui, Volo, Sofre Violação de Segurança, US$ 3,5M em Ativos Roubados
A Volo na Sui relata uma violação de US$ 3,5 milhões em três cofres; congela os cofres; $28M TVL não é afetado; investigação em andamento; a Volo assume o prejuízo e publicará um relatório pós-incidente.
A Volo, um protocolo de token BTCFi e de staking líquido na rede Sui, divulgou uma violação de segurança que afeta cerca de US$ 3,5 milhões em três cofres. A equipe congelou todos os cofres e notificou a Sui Foundation e parceiros do ecossistema; os cofres restantes, totalizando cerca de $28 milhões de TVL, permanecem seguros. A Volo assumirá o prejuízo e publicará um relatório pós-incidente abrangente e um plano de remediação após a conclusão da investigação.
GateNews14m atrás
Golpistas se passando por autoridades iranianas exigem Bitcoin e USDT de navios no Estreito de Ormuz
Mensagem do Gate News, 21 de abril — Golpistas se passando por autoridades iranianas estão exigindo Bitcoin (BTC) e Tether (USDT) como taxas de trânsito de navios no Estreito de Ormuz, de acordo com um alerta da MARISKS, uma empresa de gerenciamento de riscos marítimos sediada na Grécia. O esquema promete falsamente "autorização de trânsito seguro"
GateNews9h atrás
Hack Cripto que Drena $300M Pode Frear as Ambições de Blockchain da Wall Street
Mensagem do Gate News, 21 de abril — Um hack de fim de semana que drenou quase $300 milhões de um pequeno projeto de cripto e desencadeou uma corrida de $10 bilhões na maior plataforma de empréstimos descentralizada pode desacelerar o crescente interesse da Wall Street pela tecnologia blockchain, de acordo com um relatório da Jefferies LLC divulgado
GateNews9h atrás
Pesquisador de Segurança Divulga Vulnerabilidade de 0-day no CometBFT; Roubo Direto de Ativos Não é Possível
Mensagem da Gate News, 21 de abril — A pesquisadora de segurança Doyeon Park divulgou uma vulnerabilidade crítica de 0-day (CVSS 7.1) no CometBFT, a camada de consenso do Cosmos, de acordo com uma postagem no X. A falha poderia fazer os nós da rede travarem durante a sincronização de blocos, interrompendo as operações do sistema, mas não pode resultar diretamente em roubo de ativos.
GateNews12h atrás
