Mensagem da Gate News, 22 de abril — O grupo de pirataria ligado à Coreia do Norte Lazarus lançou ataques que visam carteiras de criptomoeda utilizando um malware recém-descoberto chamado Mach-O Man, segundo um relatório de análise de malware divulgado em 21 de abril pela empresa de segurança ANY.RUN. O código malicioso foi concebido para roubar dados da cadeia de chaves, credenciais do navegador e sessões de início de sessão de sistemas macOS para obter acesso não autorizado a carteiras de ativos digitais e contas de exchange.
Ao contrário de campanhas anteriores da Lazarus, este ataque visa especificamente utilizadores de Apple macOS. O malware recolhe sessões de início de sessão e credenciais de autenticação do dispositivo Mac de uma vítima, que são depois usadas para comprometer o acesso à carteira e as credenciais da conta de exchange. Os alvos principais incluem funcionários em empresas de ativos digitais, programadores e executivos. A ANY.RUN alertou que comprometer uma única conta poderia expor tanto os direitos de acesso à carteira como os sistemas internos da empresa, potencialmente levando a um grande roubo de ativos.
O malware é distribuído via ClickFix, uma técnica de engenho social que utiliza mensagens de erro falsas e pop-ups para enganar os utilizadores a copiar e executar comandos maliciosos. Os ataques são conduzidos principalmente através do Telegram, com recurso a contas pessoais comprometidas, sendo as vítimas encaminhadas para ligações de reunião falsas que se assemelham ao Zoom, Microsoft Teams ou Google Meet. Em seguida, os utilizadores são incentivados a executar comandos sob o pretexto de resolver problemas de ligação. Este método de execução iniciado pelo utilizador pode contornar facilmente sistemas de segurança tradicionais.
A divulgação surge na sequência do hack da Kelp DAO a 20 de abril, que resultou no roubo de 116,500 rsETH (restaked Ethereum). A LayerZero identificou o TraderTraitor, uma organização ligada à Lazarus, como responsável pelo ataque. O rsETH é distribuído por múltiplas blockchains, com transferências entre cadeias tratadas pelo padrão (OFT) de token fungível omnichain da LayerZero.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Empréstimos da Tether através de um trust familiar de Lutnick: senadores democratas investigam ligações entre política e interesses empresariais
Warren e Wyden enviaram uma carta a Lutnick e Tether Ardoino, pedindo os documentos relacionados com um empréstimo que a Dynasty Trust A concederia aos filhos de Lutnick. O empréstimo é garantido pelos activos do trust, e a contrapartida é composta por obrigações convertíveis da Cantor Fitzgerald e uma opção de 5% do capital social da Tether, com data para o dia seguinte em que Lutnick vende as participações aos seus filhos. A questão central prende-se com a origem do financiamento e se existe envolvimento de supervisão governamental, o que criaria um conflito de interesses. Se até 13/5 não houver resposta, poderá afectar as perspectivas para empresas cotadas nos EUA e para o GENIUS Act.
ChainNewsAbmedia2h atrás
Os senadores Warren e Wyden interrogam a secretária do Comércio, Lutnick, sobre o empréstimo da Tether à família
Os senadores Elizabeth Warren e Ron Wyden enviaram cartas ao secretário do Comércio, Howard Lutnick, e ao CEO da Tether, Paulo Ardoino, pedindo esclarecimentos sobre um empréstimo que a Tether terá concedido à família de Lutnick.
GateNews2h atrás
Bithumb Ganha Suspensão Judicial Contra Sanção de Seis Meses
O Tribunal Administrativo de Seul, 2.ª Secção Administrativa, concedeu à Bithumb, uma das maiores bolsas de criptomoedas do país, uma suspensão temporária da execução a 30 de abril, travando uma suspensão parcial do negócio de seis meses imposta pelos reguladores. De acordo com a decisão do tribunal, a suspens
CryptoFrontier7h atrás
O Senado proíbe por unanimidade os membros de negociar em mercados de previsão
## Resolução do Senado é aprovada por unanimidade
Os senadores dos EUA estão agora impedidos de negociar em mercados de previsão, após a aprovação unânime da S. Res. 708 na quinta-feira, segundo a Senate Press Gallery. A medida tornou-se “efetiva imediatamente” e altera as regras permanentes do Senado, que regulam
CryptoFrontier8h atrás
Senadores Warren, Wyden pressionam Tether esta semana sobre um empréstimo ao fideicomisso familiar de Lutnick
Segundo a Bloomberg, os senadores democratas Elizabeth Warren e Ron Wyden enviaram esta semana uma carta ao secretário do Comércio, Howard Lutnick, e ao CEO da Tether, Paolo Ardoino, questionando se a Tether fez um empréstimo a uma sociedade fiduciária familiar que beneficia os filhos de Lutnick para os ajudar a comprar a sua participação na Cantor Fitzge
GateNews8h atrás
Operação Ghost Chain: o desmantelamento liderado pelo FBI resulta em 276 detenções em 14 países a 30 de abril
De acordo com o FBI, a Europol e a Interpol, a 30 de abril foram detidas 276 pessoas em 14 países, na «Operation Ghost Chain», uma operação de aplicação da lei coordenada que tem como alvo grupos organizados de burla com criptomoedas. A operação desmantelou a infraestrutura para «drainer-as-a-service»
GateNews9h atrás
