Mensagem da Gate News, 22 de abril — O grupo de pirataria ligado à Coreia do Norte Lazarus lançou ataques que visam carteiras de criptomoeda utilizando um malware recém-descoberto chamado Mach-O Man, segundo um relatório de análise de malware divulgado em 21 de abril pela empresa de segurança ANY.RUN. O código malicioso foi concebido para roubar dados da cadeia de chaves, credenciais do navegador e sessões de início de sessão de sistemas macOS para obter acesso não autorizado a carteiras de ativos digitais e contas de exchange.

Ao contrário de campanhas anteriores da Lazarus, este ataque visa especificamente utilizadores de Apple macOS. O malware recolhe sessões de início de sessão e credenciais de autenticação do dispositivo Mac de uma vítima, que são depois usadas para comprometer o acesso à carteira e as credenciais da conta de exchange. Os alvos principais incluem funcionários em empresas de ativos digitais, programadores e executivos. A ANY.RUN alertou que comprometer uma única conta poderia expor tanto os direitos de acesso à carteira como os sistemas internos da empresa, potencialmente levando a um grande roubo de ativos.

O malware é distribuído via ClickFix, uma técnica de engenho social que utiliza mensagens de erro falsas e pop-ups para enganar os utilizadores a copiar e executar comandos maliciosos. Os ataques são conduzidos principalmente através do Telegram, com recurso a contas pessoais comprometidas, sendo as vítimas encaminhadas para ligações de reunião falsas que se assemelham ao Zoom, Microsoft Teams ou Google Meet. Em seguida, os utilizadores são incentivados a executar comandos sob o pretexto de resolver problemas de ligação. Este método de execução iniciado pelo utilizador pode contornar facilmente sistemas de segurança tradicionais.

A divulgação surge na sequência do hack da Kelp DAO a 20 de abril, que resultou no roubo de 116,500 rsETH (restaked Ethereum). A LayerZero identificou o TraderTraitor, uma organização ligada à Lazarus, como responsável pelo ataque. O rsETH é distribuído por múltiplas blockchains, com transferências entre cadeias tratadas pelo padrão (OFT) de token fungível omnichain da LayerZero.

Ver fonte

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.

Notícias relacionadas

04-22 08:16

ZachXBT alerta contra a sobretaxação de mais de 44% do preço do Bitcoin num ATM da Bitcoin Depot

04-22 02:24

O Grupo Lazarus da Coreia do Norte Lança Novo Malware para macOS Mach-O Man com Foco em Cripto

04-22 01:53

Golpistas a imitar autoridades iranianas exigem Bitcoin e USDT como taxas de passagem pelo Estreito; pelo menos um navio foi atacado após o pagamento

04-22 01:02

Hacker do Kelp DAO Transfere Mais de 106K ETH em 20 Horas, Converte 34,5K ETH em BTC via THORChain

04-21 15:51

Ataque Cripto que Drena $300M Pode Fazer Wall Street Abrandar as Suas Ambições em Blockchain

Análise aprofundada

SlowMist 23pds aviso: O grupo Lazarus publicou um novo kit de ferramentas para macOS direcionado a criptomoedas

Market Whisper04-22 05:10

Atacante do Venus Protocol transfere 2301 ETH, fluxo para o Tornado Cash para lavagem

Market Whisper04-22 02:59

O KelpDAO foi acionado para activar um programa de branqueamento de capitais com fundos roubados, enquanto a THORChain regista um aumento diário de 10 vezes

Market Whisper04-22 01:18

Comentar

0/400

Nenhum comentário