Gate News повідомлення, 30 березня, GoPlus Security повідомила, що шпигунське зловмисне програмне забезпечення під назвою Infiniti Stealer поширюється через метод соціальної інженерії “ClickFix” і спрямоване на викрадення криптогаманців користувачів Mac та чутливих облікових даних. Зловмисники підробляють сторінку верифікації Cloudflare з високим рівнем імітації, щоб спонукати користувачів відкрити термінал і вручну вставити для виконання зловмисні команди. Після виконання команд скрипт видалить атрибут ізоляції macOS і тихо запише подальші корисні навантаження в каталог /tmp для безшумного виконання. Зрештою корисне навантаження є нативним двійковим файлом для macOS, скомпільованим за допомогою Nuitka, що значно підвищує складність виявлення безпековими інструментами. Після розгортання Infiniti Stealer може викрадати облікові дані браузерів Chromium/Firefox, ключі macOS (Keychain), криптогаманці та файли ключів розробників (наприклад, файли .env), а також має можливості виявлення в пісочниці та відкладеного виконання, щоб уникати відстеження.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Bubblemaps: токен MYSTERY демонструє ознаки концентрованого контролю — 90 гаманців володіють 90% пропозиції на момент запуску
Згідно з ончейн-аналітичною платформою Bubblemaps, токен MYSTERY демонстрував ознаки зосередженого контролю на момент запуску, причому платформа охарактеризувала його як «підручникове шахрайство». Bubblemaps повідомила, що приблизно 90 гаманців зібрали близько 90% від обсягу токенів на момент запуску і мають been
GateNews1год тому
Атаціуючі на Wasabi Protocol переказали $5,9 млн в викрадених коштах у Tornado Cash 5 травня
За словами ончейн-аналітика Specter, атакувальники протоколу Wasabi перевели приблизно 5,9 мільйона доларів із викрадених коштів у Tornado Cash 5 травня, завершивши централізовану операцію з міксування монет. Кошти проходять багатостадійним складним шляхом переказів, що включає попередні злами в KelpDAO і
GateNews4год тому
Ripple ділиться розвідданими щодо хакерства з боку Північної Кореї, оскільки атаки на криптовалюту зміщуються в бік соціальної інженерії
Згідно з оголошенням Crypto ISAC у вівторок, Ripple ділиться внутрішньою розвідінформацією щодо груп загроз, пов’язаних із Північною Кореєю, із криптосектором, включно з шахрайськими доменами, адресами гаманців та індикаторами компрометації з недавніх хакерських кампаній.
Цей крок відбувається після угоди на 280 мільйонів доларів D
GateNews6год тому
ZachXBT: Tokenlon сприяв фінансуванню коштів групи $45M Lazarus
4 травня 2026 року ончейн-дослідник ZachXBT опублікував детальний звіт, звинувачуючи агрегатор децентралізованої біржі Tokenlon у сприянні переміщенню незаконних коштів, пов’язаних із групою Lazarus — північнокорейським хакерським угрупованням, яке пов’язують із великими криптовикраденнями. Згідно зі звітом ZachXBT's
CryptoFrontier7год тому
Aave намагається заблокувати вилучення ETH на суму 71 мільйон на Arbitrum після експлойту rsETH
Aave подала судовий позов, щоб оскаржити заборонну ухвалу Нью-Йорка, яка заморозила 71 мільйон ETH на Arbitrum після експлойту rsETH. Кредитор стверджує, що заморожені кошти належать користувачам протоколу, а не кредиторам за судовими рішеннями, пов’язаними з Північною Кореєю, як заявляли правоохоронці. Заборонна ухвала
GateNews7год тому
