Gate News-Meldung, 24. April — Der Chief Information Security Officer 23pds von Slow Mist gab auf X bekannt, dass MioLab eine stark kommerzialisierte MacOS-Malware-as-a-Service-(MaaS)-Plattform ist, die auf russischen Underground-Foren aktiv beworben wird und C2-Steuerung, API-Integration und individuell angepasste Angriffs-Fähigkeiten für Cyberkriminelle bereitstellt.
Die Plattform richtet sich gezielt auf den Diebstahl von Krypto-Assets und stellt dedizierte Angriffsmodule gegen Hardware-Wallets bereit, darunter Ledger und Trezor. Angreifer können effizient sensible Browserdaten sowie Krypto-Wallet-Assets stehlen, indem sie leichte Payloads mit einem voll funktionsfähigen Web-Backend kombinieren. Die Plattform nutzt hochgradig maßgeschneiderte Social-Engineering-Lockmittel, um Sicherheitsmechanismen von macOS zu umgehen, und ermöglicht so eine heimlichere langfristige Kontrolle.
Die Entdeckung unterstreicht die zunehmende Raffinesse von MaaS-Plattformen, die auf das Krypto-Ökosystem abzielen, insbesondere von solchen, die macOS-Systeme ausnutzen, bei denen möglicherweise bei einigen Nutzern ein geringeres Sicherheitsbewusstsein vorhanden ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Aftermath Finance eröffnet eine Ansprüche-Seite für von dem Angriff betroffene Nutzer nach dem Vorfall der vergangenen Woche
Laut der offiziellen Stellungnahme von Sui auf X hat Aftermath Finance eine Claims-Seite für Nutzer eingerichtet, die vom Angriff der vergangenen Woche betroffen waren, wobei alle Rückerstattungen abgewickelt wurden. Wenn Nutzer aftermath.finance erneut verbinden, fordert das System sie auf, Guthaben aus Aftermath Perps abzuheben. Betroffene Nutzer können th
GateNews58M her
Ripple teilt der Krypto-Branche nordkoreanische Hacker-Intelligenz mit, da sich die Angriffsmaschen hin zu Social Engineering verlagern
Laut BlockBeats kündigte Ripple am 5. Mai an, interne Bedrohungsinformationen über nordkoreanische Hacker über Crypto ISAC mit der Krypto-Branche zu teilen. Die Maßnahme greift einen grundlegenden Wandel in der Angriffs-Methodik auf: Statt Schwachstellen im Smart-Contract-Code auszunutzen, geht es Bedrohungsakteuren
GateNews1Std her
Tydro stoppt alle Märkte am 5. Mai aufgrund eines Oracle-Problems; Kundengelder sind sicher
Laut BlockBeats hat Tydro, ein Lending-Protokoll im Ink-Ökosystem, am 5. Mai nach einem Hinweis auf ein Oracle-Problem eines Drittanbieters alle Märkte ausgesetzt. Das Team bestätigte, dass die Gelder der Nutzer weiterhin sicher sind, und untersucht derzeit das
GateNews1Std her
Morsecode täuschte KI-Agenten aus! Hacker verleiteten Grok und BankrBot zu Überweisungen und erbeuteten 170.000 US-Dollar an Kryptowährungen
X-Plattform deckt KI-Agenten-Lücke auf: Angreifer erhielten mit Bankr Club NFT die Berechtigungen für Überweisungen aus dem Grok-Wallet, veranlassten dann mit Morsecode-Anweisungen, dass BankrBot ohne menschliche Prüfung rund 300 Millionen DRB abzweigt; im Gegenwert von etwa 175.000 US-Dollar. Das Problem liegt in der BankrBot-Architektur: KI-Ausgaben wurden nicht als Autorisierung behandelt. Die Gelder wurden inzwischen zurückgeholt, und es werden Schutzmaßnahmen wie verstärkte API-Schlüssel und IP-Whitelist-Absicherung eingeführt.
ChainNewsAbmedia2Std her
Aave versucht, $73M ETH-Freeze aus dem Kelp-DAO-Exploit zu lösen
Aave LLC hat am 1. Mai in einem Bundesgericht einen Eilantrag eingereicht, um eine gerichtliche angeordnete Sperrung von rund 73 Millionen US-Dollar in Ether aufzuheben, die aus dem Exploit des Kelp DAO vom 18. April zurückgewonnen wurden. Dabei argumentiert das Unternehmen, dass der vorübergehende Besitz gestohlener Vermögenswerte nicht mit Eigentum gleichzusetzen sei. Der Antrag richtet sich gegen Beschränkungen, die verhindern
CryptoFrontier3Std her
