Gate News Nachrichten, die Sicherheitsbehörde GoPlus hat eine Warnung herausgegeben, dass sich GlassWorm von einem frühen VS Code-Wurm zu einem hochkomplexen Lieferkettenangriffsrahmen entwickelt hat, der sich als Chrome-Erweiterung tarnt, um sensible Benutzerdaten und Krypto-Assets zu stehlen, wobei der Bedrohungsbereich weiterhin wächst.
Der Kern dieses Angriffs liegt in der Abhängigkeit von Vergiftung und versteckter Code-Injektion. Angreifer nutzen spezielle Unicode- und PUA-Zeichen, um npm- und PyPI-Pakete zu manipulieren und böswillige Loader einzuschleusen. Diese Zeichen sind in Code-Überprüfungstools schwer zu erkennen, wodurch bösartiger Code traditionelle statische Analysen umgehen kann und die Entwicklungsumgebung von Anfang an kontaminiert wird.
Auf der Kommunikationsebene verwendet GlassWorm eine subtilere Kontrollmethode. Es verzichtet auf traditionelle Domain-Server und nutzt stattdessen die Solana-Blockchain als Kommando- und Kontrollkanal, wobei Befehle in den Transaktionsnotizen der Blockchain versteckt werden. Dieses Design verleiht der Angriffs-Infrastruktur eine stärkere Blockadefestigkeit, wodurch sie durch herkömmliche Methoden schwer zu verfolgen oder zu unterbrechen ist.
Auf der Endgerätseite erfolgt der Angriff durch das Tarnen als „Google Docs Offline“-Erweiterung. Dieses böswillige Plugin kann Browser-Cookies, Inhalte der Zwischenablage und Browserverlauf stehlen, verfügt über Funktionen zur Tastatureingabeprotokollierung und Screenshots und kann Aktivitäten von Hardware-Wallets wie Ledger und Trezor überwachen. Darüber hinaus zeigt der Angreifer Phishing-Oberflächen an, um Benutzer zur Eingabe ihrer Wiederherstellungsphrase zu verleiten, wodurch er direkt die digitalen Vermögenswerte kontrollieren kann.
GoPlus erinnert die Benutzer daran, dass sie Erkennungstools zur Identifizierung versteckter Zeichen implementieren und die Installation von Software oder Plugins aus unbekannten Quellen vermeiden sollten. Zudem sollten sie auf außergewöhnliche Transaktionssignaturen und Überweisungsanfragen achten. Wenn der Verdacht besteht, dass das Gerät kompromittiert wurde, sollte sofort die Netzwerkverbindung getrennt und alle relevanten Kontopasswörter geändert werden, um potenzielle Verluste zu minimieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Solana-Preis schwächt sich ab, während sich darunter ein bärisches Muster unterhalb von 90 US-Dollar aufbaut
Kernaussagen
Solana handelt nahe $83 nach wiederholter Zurückweisung unter $90 und bildet ein abgerundetes Top-Muster, das auf nachlassenden bullischen Schwung auf niedrigeren Zeitebenen hindeutet.
Die Unterstützungszone von $78 bis $80 bleibt entscheidend, da ein Breakdown weiteren Abwärtsdruck auslösen könnte – bis hin zu $75 und möglicherweise verlängern lo
CryptoNewsLand12M her
3 Altcoins, die smarte Investoren im Blick haben — BTC, ETH und SOL
Bitcoin führt mit starken Zuflüssen institutioneller ETFs und wachsender Nachfrage regulierter Anleger.
Ethereum gewinnt an Stärke durch Blockchain-Nutzen, DeFi-Führungsrolle und zunehmendes ETF-Interesse.
Solana zieht Anleger mit hoher Geschwindigkeit, Wachstum des Ökosystems und möglicher Spot-ETF-Erwartung an.
Krypto-Investo
CryptoNewsLand3Std her
Bitcoin-ETFs verzeichnen einen Rekord bei den täglichen Zuflüssen $603M , während Solana-ETFs weiterhin Abflüsse sehen
Gate News-Meldung, laut dem Update vom 4. Mai verzeichneten Bitcoin-ETFs einen 1-Tages-Nettozufluss von 7.524 BTC (ungefähr 603,14 Millionen US-Dollar) und einen 7-Tages-Nettozufluss von 1.487 BTC (ungefähr 119,21 Millionen US-Dollar). Ethereum-ETFs verzeichneten einen 1-Tages-Nettozufluss von 41.739 ETH (ungefähr 98,92 Millionen US-Dollar), aber experien
GateNews3Std her
Solana Treasury Company DFDV startet ein $200M -ATM-Angebot, um SOL-Bestände zu erhöhen
Laut globenewswire hat DeFi Development Corp. (Nasdaq: DFDV), die Solana-Treasury-Company, am 4. Mai die Auflegung eines 200-Millionen-US-Dollar-at-the-market-(ATM)-Aktienangebots angekündigt. Das Unternehmen plant, die Erlöse zu verwenden, um SOL zu kaufen, das Working Capital zu ergänzen und strategische Initiativen zu unterstützen.
Die Firma
GateNews5Std her
SOL Strategies erwirbt den plattformübergreifenden Aggregator HoudiniSwap für 18 Millionen US-Dollar
Laut The Block hat das an der Nasdaq gelistete Solana-Ökosystem-Treasury-Unternehmen SOL Strategies eine verbindliche Übernahmevereinbarung für HoudiniSwap im Wert von 18 Millionen US-Dollar angekündigt. Die Zahlungsstruktur umfasst 8,25 Millionen US-Dollar in bar, 5,75 Millionen US-Dollar in Schuldscheinen über sechs Monate sowie 4 Millionen US-Dollar in STKE-Aktien.
GateNews6Std her
Western Union bringt USDPT-Stablecoin auf Solana heraus, ausgegeben von Anchorage Digital Bank
Laut seiner Erklärung am Montag hat Western Union USDPT eingeführt, einen an den US-Dollar gebundenen Stablecoin auf der Solana-Blockchain, der darauf ausgelegt ist, 24/7 grenzüberschreitende Abwicklungen über sein Netzwerk zu ermöglichen, das mehr als 200 Länder umfasst. Der Token wird von Anchorage Digital Bank N.A. ausgegeben, der ersten federa
GateNews6Std her
