Mensagem do Gate News, 22 de abril — O grupo de invasão ligado à Coreia do Norte Lazarus lançou ataques visando carteiras de criptomoedas usando um malware recém-descoberto chamado Mach-O Man, de acordo com um relatório de análise de malware divulgado em 21 de abril pela empresa de segurança ANY.RUN. O código malicioso foi projetado para roubar dados do chaveiro, credenciais do navegador e sessões de login de sistemas macOS para obter acesso não autorizado a carteiras de ativos digitais e contas de exchanges.
Diferentemente de campanhas anteriores do Lazarus, este ataque mira especificamente usuários do Apple macOS. O malware coleta sessões de login e credenciais de autenticação do dispositivo Mac da vítima, que então são usadas para comprometer o acesso à carteira e as credenciais da conta da exchange. Os principais alvos incluem funcionários de empresas de ativos digitais, desenvolvedores e executivos. A ANY.RUN alertou que comprometer uma única conta pode expor tanto direitos de acesso à carteira quanto sistemas internos corporativos, potencialmente levando a um grande roubo de ativos.
O malware é distribuído via ClickFix, uma técnica de engenharia social que usa mensagens de erro falsas e pop-ups para induzir os usuários a copiar e executar comandos maliciosos. Os ataques são conduzidos principalmente pelo Telegram, usando contas pessoais comprometidas, com as vítimas direcionadas a links falsos de reunião que se parecem com Zoom, Microsoft Teams ou Google Meet. Em seguida, os usuários são solicitados a executar comandos sob o pretexto de resolver problemas de conexão. Esse método de execução iniciado pelo usuário pode facilmente contornar sistemas de segurança tradicionais.
A divulgação ocorre após o hack do Kelp DAO em 20 de abril, que resultou no roubo de 116.500 rsETH (restaked Ethereum). A LayerZero identificou o TraderTraitor, uma organização afiliada ao Lazarus, como responsável pelo ataque. rsETH é distribuído em múltiplas blockchains, com transferências entre cadeias tratadas pelo padrão (OFT) de token fungível onmichain da LayerZero.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Autoridade de Conduta Financeira do Reino Unido inicia pela primeira vez uma repressão a transações ilegais de criptomoedas ponto a ponto
Primeira onda de ações de execução da FCA, em parceria com a HMRC e o Grupo de Crimes Organizados da região Sul-Oeste, realizou uma batida em vários locais em Londres que seriam pontos de negociação de criptomoedas P2P não registrados, emitiu uma ordem de cessação e os incluiu em uma investigação criminal. Especialistas afirmam que essas plataformas não registradas são ilegais e de alto risco, e que os órgãos reguladores vão reforçar as lacunas de supervisão com regulamentações como as de combate à lavagem de dinheiro. O Reino Unido está, aos poucos, construindo uma estrutura regulatória para criptomoedas, com previsão de implementação integral antes de 2027; em 2026, será aberta a via para pedidos de registro, e os investidores devem avaliar com cautela os riscos.
ChainNewsAbmedia25m atrás
DOJ Lança Processo de Compensação para Vítimas da Fraude OneCoin, US$ 40M+ em Ativos Recuperados Disponíveis
Mensagem do Gate News, 22 de abril — O Departamento de Justiça dos EUA anunciou o lançamento de um processo de compensação para vítimas do esquema de fraude com a criptomoeda OneCoin, com mais de $40 milhões em ativos recuperados agora disponíveis para distribuição.
O esquema, operado entre 2014 e 2019 por Ruja
GateNews4h atrás
UK FCA Realiza Operações Coordenadas Contra Sites de Negociação Cripto P2P Ilegal em Londres
A FCA realiza buscas em oito locais em Londres ligados a negociações cripto P2P não registradas, emitindo avisos de cessar e desistir. As evidências apontam para investigações sobre lavagem de dinheiro e financiamento do terrorismo; nenhuma plataforma P2P é registrada na FCA; a aplicação sinaliza um endurecimento do combate a AML.
Resumo: A FCA, com autoridades fiscais e polícia, conduziu buscas surpresa em oito locais em Londres ligados a negociações cripto peer-to-peer não registradas, emitindo avisos de cessar e desistir. A operação sustenta investigações em andamento sobre lavagem de dinheiro e financiamento de terror. Nenhuma plataforma P2P é registrada na FCA no Reino Unido. Analistas veem a ação como uma mudança de declarações para aplicação da lei, sinalizando possíveis medidas mais amplas de repressão sob regras de AML e de promoção financeira para criptoativos, que permanecem como investimentos de alto risco.
GateNews4h atrás
Criadores da AI16Z e da ELIZAOS Processados por Alegações de Fraude de US$ 2,6 bi; Queda de Tokens de 99,9% a Partir do Pico
Uma ação civil pública federal acusa a AI16Z/ELIZAOS de uma fraude cripto de US$ 2,6 bilhões por meio de alegações falsas de IA e marketing enganoso, alegando favoritismo por parte de insiders e um sistema autônomo encenado; busca indenizações sob leis de proteção ao consumidor.
Resumo: Este relatório aborda uma ação civil pública federal em uma corte distrital federal de Nova York (SDNY) protocolada em 21 de abril, acusando a AI16Z e seu rebranding, ELIZAOS, de uma fraude cripto de US$ 2,6 bilhões envolvendo alegações falsas de IA e marketing enganoso. A ação alega uma associação fabricada com Andreessen Horowitz e um sistema não autônomo. O caso detalha uma valorização de pico no início de 2025, uma queda de 99,9% e cerca de 4.000 carteiras perdedoras, com insiders recebendo cerca de 40% dos novos tokens. Os autores buscam indenizações e medidas de equidade sob as leis de proteção ao consumidor de Nova York e da Califórnia. Reguladores na Coreia e grandes exchanges já alertaram ou suspenderam negociações relacionadas.
GateNews5h atrás
CEO da Ripple, Garlinghouse, Sinaliza 75% de Confiança na Resolução Legal até o Fim de Abril
O CEO da Ripple, Garlinghouse, disse que há cerca de 75% de chance de uma resolução final até o fim de abril, sinalizando progresso no caso de longa duração e suas implicações mais amplas para a regulamentação de ativos digitais.
GateNews7h atrás
Protocolo de privacidade Umbra desliga frontend para impedir que atacantes façam lavagem de fundos roubados do Kelp
Mensagem do Gate News, 22 de abril — O protocolo de privacidade Umbra desativou seu site de frontend para impedir que atacantes usem o protocolo para transferir fundos roubados após ataques recentes, incluindo a violação do protocolo Kelp que resultou em perdas superiores a $280 milhões. Aproximadamente US$ 800.000 em fundos roubados foram transferidos por "
GateNews10h atrás
