Gate News повідомлення, 30 березня, GoPlus Security повідомила, що шпигунське зловмисне програмне забезпечення під назвою Infiniti Stealer поширюється через метод соціальної інженерії “ClickFix” і спрямоване на викрадення криптогаманців користувачів Mac та чутливих облікових даних. Зловмисники підробляють сторінку верифікації Cloudflare з високим рівнем імітації, щоб спонукати користувачів відкрити термінал і вручну вставити для виконання зловмисні команди. Після виконання команд скрипт видалить атрибут ізоляції macOS і тихо запише подальші корисні навантаження в каталог /tmp для безшумного виконання. Зрештою корисне навантаження є нативним двійковим файлом для macOS, скомпільованим за допомогою Nuitka, що значно підвищує складність виявлення безпековими інструментами. Після розгортання Infiniti Stealer може викрадати облікові дані браузерів Chromium/Firefox, ключі macOS (Keychain), криптогаманці та файли ключів розробників (наприклад, файли .env), а також має можливості виявлення в пісочниці та відкладеного виконання, щоб уникати відстеження.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Сотні бездіяльних гаманців Ethereum спустошені однією адресою
За даними ChainCatcher із посиланням на аналітика Wazz, сотні призупинених гаманців Ethereum, багато з яких неактивні понад сім років, були спорожнені однією й тією ж адресою в мережі ETH mainnet. Учасник команди Aragon @TheTakenUser підтвердив, що його гаманець постраждав. Первопричина досі залишається незрозумілою, хоча аналіз спільноти s
GateNews45хв. тому
$292M Crypto Hack-промпти для переосмислення безпеки DeFi
Найбільший хак у криптовалютній індустрії та найбільша криза DeFi цього року спонукали до переоцінки підходів до управління ризиками, безпекових протоколів і структури ринку, повідомляє CoinDesk за підсумками обговорень між представниками галузі.
Інцидент на суму 292 мільйони доларів виявив вразливості в
CryptoFrontier1год тому
Користувачі Wasabi Protocol тепер можуть безпечно взаємодіяти з контрактами та виводити кошти
Згідно з Wasabi Protocol, користувачі тепер можуть безпечно взаємодіяти з контрактами протоколу, щоб вивести залишкові кошти. Команда розслідує інцидент і заявила, що наразі не може розкрити додаткові деталі, але надасть оновлення спільноті, щойно з’являться відповідні умови
GateNews2год тому
Розгортання Wasabi Protocol у EVM зазнало інциденту безпеки 30 квітня, тепер повністю локалізовано
Згідно з офіційним оголошенням Wasabi Protocol, протокол зіткнувся з інцидентом безпеки, який зачепив його EVM-розгортання 30 квітня; наразі його повністю локалізовано. Розгортання в Solana та Prop AMM не постраждали. Проєкт закрив вектор атаки, виконав ротацію відповідних
GateNews3год тому
$292M Crypto Hack змушує переглянути безпеку DeFi
Наймасштабніший криптограбунок року та DeFi-криза змушують інсайдерів галузі переосмислити ризики, безпеку й ринкову структуру, повідомляє CoinDesk. Інцидент на суму 292 мільйони доларів відбувається в той час, коли Уолл-стріт рухається onchain, що підсилює занепокоєння щодо готовності сектору до інституційного капіталу
CryptoFrontier7год тому
