Gate News Nachrichten, am 23. März hat eine Malware namens GhostClaw kürzlich Angriffe auf Kryptowallets auf macOS-Systemen gestartet, wobei der Schwerpunkt auf Entwicklergruppen liegt. Die Malware wurde in Form eines gefälschten OpenClaw CLI-Installationspakets im npm-Registry hochgeladen, mit dem Kontonamen openclaw-ai. Es wurde am 3. März veröffentlicht und am 10. März entfernt, wobei insgesamt 178 Entwickler infiziert wurden. Nach der Installation lockt die Malware den Benutzer dazu, sein macOS-Passwort einzugeben, um Systemrechte zu erlangen. Anschließend lädt sie vom Remote Command-and-Control-Server (C2) die zweite Phase des Payloads GhostLoader herunter, um Daten zu stehlen und Fernzugriff zu ermöglichen. GhostLoader scannt Chromium-Browser, macOS Keychain und lokale Speicher, um private Schlüssel, Mnemonik-Phrasen, SSH-Schlüssel, Cloud-Zugangsdaten und API-Tokens von KI-Plattformen zu extrahieren. Zudem überwacht es alle 3 Sekunden die Zwischenablage, um sensible kryptobezogene Daten zu erfassen. Die gestohlenen Daten werden über Telegram, GoFile und den Kommando-Server an die Angreifer übertragen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Litecoin: Erstmals Datenschutzschicht von Hackern kompromittiert — MWEB-0day-Lücke löst eine Neuberechnung von 13 Blöcken aus
Laut The Block hat die Litecoin Foundation bestätigt, dass die MWEB-Privacy-Schicht einen Zero-Day-Sicherheitsfehler erlitten hat. Angreifer nutzten ältere Knoten, um gefälschte MWEB-Transaktionen als gültig erscheinen zu lassen, wodurch es zu einem Rollback der Hauptkette um 13 Blöcke kam (etwa 3 Stunden), sowie zu Double-Spends gegenüber Cross-Chain-Börsen. NEAR Intents hat rund 600.000 US-Dollar offengelegt, und auch Mining-Pools wurden mit einem DoS angegriffen. Eine gepatchte Version wurde veröffentlicht; bitte aktualisieren Sie umgehend. Die Restguthaben der Hauptkette sind nicht betroffen, doch dies verdeutlicht das Abwägen zwischen geringerer Beobachtbarkeit und steigender Schwierigkeit bei der Erkennung der Privacy-Schicht.
ChainNewsAbmedia7M her
Aave, Kelp, LayerZero Seek $71M Eingefrorene ETH-Freigabe von Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi und Compound haben am Samstagmorgen auf dem Arbitrum-Forum einen Verfassungs-AIP eingereicht und dabei angefragt, dass der Netzwerk-DAO ungefähr $71 Millionen an eingefrorenem ETH freigibt, um die Bemühungen zur rsETH-Wiederherstellung nach dem $292 Millionen Kelp-DAO-Exploit der vergangenen Woche zu unterstützen. Der Vorschlag
CryptoFrontier1Std her
Litecoin erleidet tiefe Kettenneuzuordnung nach MWEB-Zero-Day-Exploit und löscht drei Stunden Historie
Gate News-Meldung, 26. April — Litecoin erlebte am Samstag eine tiefgreifende Kettenneuzuordnung (reorg), nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Layer ausgenutzt hatten, wie die Litecoin Foundation mitteilte. Der Fehler ermöglichte es Mining-Knoten, die ältere Software ausführen, eine ungültige MWEB-Transaktion zu
GateNews6Std her
Apecoin-Insider macht aus $174K in nur einem Tag 2,45 Mio. $ mit 14x Trades auf beiden Seiten eines 80%-Anstiegs
Eine anonyme Wallet ohne vorherige Handelshistorie verwandelte Ether im Wert von $174.000 in $2,45 Millionen, indem sie Apecoin sowohl auf der Kauf- als auch auf der Verkaufsseite gehandelt hat – nach einem 80%igen Preissprung an einem einzigen Tag.
Wichtige Erkenntnisse:
Wallet 0x0b8a konvertierte $174.000 in ETH in einen gehebelten Apecoin-Long und stieg nahe an der Spitze aus für einen Gewinn von $1,79M
Coinpedia7Std her
Hongkonger Polizei zerschlägt grenzüberschreitende Betrugsbande, die ausländische Studierende ins Visier nahm, und beschlagnahmt HK$5M in Vermögenswerten
Gate News-Meldung, 26. April — Laut lokalen Medien haben Hongkonger Polizei eine grenzüberschreitende Betrugsbande zerschlagen, die ausländische chinesische Studierende ins Visier genommen hatte, die im Ausland studieren. Die Tätergruppe gab sich als Strafverfolgungsbehörden aus und zwang die Opfer, nach Hongkong zu reisen, um Goldbarren als "c
GateNews7Std her
Litecoin-Reorg macht Ausnutzung der MWEB-Privacy-Layer rückgängig
Litecoin durchlief am Samstag eine tiefgreifende Kettenneugestaltung, nachdem Angreifer eine Zero-Day-Schwachstelle in seiner MimbleWimble Extension Block (MWEB)-Privacy-Layer ausgenutzt hatten, so die Litecoin Foundation. Der Vorfall führte zu einer dreistündigen Reorg, die ungültige Transaktionen aus dem
CryptoFrontier13Std her
