De acordo com a investigação da OpenSourceMalware, o grupo de hackers norte-coreano Lazarus tem escondido loaders de malware de segunda fase em scripts de pré-compromisso de Git Hooks durante ataques direcionados a programadores, revelou um relatório a 9 de maio. O grupo utiliza uma técnica chamada “Contagious Interview” para atrair programadores a clonarem repositórios de código malicioso, apresentando-se como empresas de criptomoedas e DeFi a conduzir recrutamento. Os ataques têm como objetivo roubar ativos cripto e credenciais dos programadores afetados.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
12 agentes da polícia malaia assaltaram cidadãos chineses, roubando 50.000 USDT em fevereiro; investigação suspensa em 10 de maio
De acordo com a BlockBeats, 12 agentes da polícia malaia foram detidos após alegadamente roubarem cidadãos chineses, no valor aproximado de 50.000 dólares em USDT, durante uma rusga numa moradia arrendada em Kajang, Selangor, em fevereiro de 2026. Os agentes foram suspensos enquanto decorre a investigação, que aguarda conclusões forenses criptográficas e relatórios técnicos. Charles, advogado que representa oito vítimas chinesas, afirmou a 10 de maio que a investigação está a avançar demasiado d
GateNews10m atrás
LayerZero publica um pedido de desculpas e reconhece uma falha na conceção da configuração do DVN 1/1: atualização predefinida total para 5/5
O protocolo cross-chain LayerZero publicou um pedido de desculpas público a 9 de Maio (hora dos EUA), reconhecendo uma falha de conceção no caso de hacking do Kelp DAO. A CoinDesk, citando um post oficial do blog da LayerZero, escreveu: «Em primeiro lugar, há que fazer isto: um pedido de desculpas tardio. Foi um erro permitir que a DVN opere em modo 1/1 para transações de alto valor.» Esta posição é uma mudança em relação às acusações dos anteriores dias: do apontar da «escolha de configuração p
ChainNewsAbmedia6h atrás
Os ataques com “Crypto Wrench” disparam 41% em 2026, com $101M a perder-se nos primeiros quatro meses: CertiK
De acordo com a CertiK, os detentores de criptomoedas perderam aproximadamente 101 milhões de dólares com ataques de “wrench” nos primeiros quatro meses de 2026, com 34 incidentes verificados a nível global — um aumento de 41% face ao mesmo período de 2025. Se a tendência continuar, a empresa estima perdas na casa das centenas de milhões para o ano completo. Em particular, 82% dos ataques ocorreram na Europa, com França a registar 24 incidentes. Os ataques de “wrench”, agressões físicas e extors
GateNews9h atrás
LayerZero emite pedido público de desculpa pela exploração da Kelp DAO, reconhece falha na configuração com um único verificador
De acordo com a The Block, a LayerZero emitiu uma desculpa pública na sexta-feira pela forma como tratou o exploit de 18 de abril que drenou 292 milhões de dólares em rsETH da ponte cross-chain da Kelp DAO. O protocolo reconheceu que cometeu um erro ao permitir que a sua Decentralized Verifier Network servisse como único verificador para transações de elevado valor, revertendo a sua posição anterior, que apontava escolhas de configuração da Kelp DAO. A LayerZero disse que o exploit afetou cerca
GateNews13h atrás
Os ataques com Crypto Wrench aumentam 41% em 2026, visam familiares
A empresa de segurança cripto CertiK estima que detentores de criptomoedas perderam aproximadamente 101 milhões de dólares devido a ataques com violência (wrench attacks) nos primeiros quatro meses de 2026, o que representa um aumento de 41% nos incidentes verificados relativamente ao mesmo período de 2025. Se a tendência se mantiver a este ritmo, as perdas poderão atingir vários centenas de milhões de dólares durante o ano completo de 2026. Os ataques com violência — um termo de cibersegurança
CryptoFrontier15h atrás
Vulnerabilidade de “Copy Fail” no Linux listada pela CISA; um código de 10 linhas permite a escalada de privilégios de root
Segundo a BlockBeats, a 9 de maio, a vulnerabilidade do kernel Linux “Copy Fail” foi adicionada ao catálogo das Vulnerabilidades Conhecidas Exploradas (KEV) da CISA. A falha afecta as principais distribuições Linux desde 2017 e permite que atacantes com permissões regulares de utilizador aumentem privilégios até ao acesso root usando cerca de 10 linhas de código Python. Uma vez que inúmeros componentes da infra-estrutura de criptomoedas dependem do Linux — incluindo exchanges, nós de validação,
GateNews15h atrás
