Gate News, le 22 mars, selon une divulgation de SecureList, des hackers ont récemment lancé une campagne d’attaques de logiciels malveillants Android au Brésil en utilisant des pages de phishing imitant le Google Play Store. Actuellement, toutes les victimes connues se trouvent au Brésil.
Les attaquants ont créé un site de phishing très ressemblant à Google Play, incitant les utilisateurs à télécharger une application falsifiée nommée “INSS Reembolso”. Après l’installation, cette application déploie par étapes un code malveillant caché, qui est directement chargé en mémoire pour fonctionner, sans laisser de fichiers visibles sur l’appareil, ce qui la rend très furtive.
Une des fonctions principales de ce logiciel malveillant est le minage de cryptomonnaies, avec un programme de minage XMRig compilé pour les appareils ARM, qui se connecte silencieusement en arrière-plan à un serveur de minage contrôlé par les attaquants. Ce programme surveille la batterie, la température et l’état d’utilisation de l’appareil, ajustant dynamiquement son comportement de minage pour éviter la détection, et utilise une boucle de lecture audio silencieuse pour contourner le mécanisme de gestion des processus en arrière-plan du système Android.
Certaines variantes intègrent également un cheval de Troie bancaire, capable de superposer des pages falsifiées sur l’interface de transfert USDT d’un CEX ou d’un portefeuille spécifique, en remplaçant silencieusement l’adresse de réception. De plus, le logiciel malveillant supporte des commandes de contrôle à distance telles que l’enregistrement audio, la capture d’écran, la keylogging et le verrouillage à distance de l’appareil.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
La Commission financière de Corée du Sud renvoie deux affaires de manipulation du marché crypto aux enquêteurs, les prêteurs de clés API pourraient encourir une responsabilité
Message de Gate News, 29 avril — La Commission financière de Corée du Sud a décidé, lors de sa huitième réunion régulière, de renvoyer deux affaires de manipulation du marché des actifs virtuels aux autorités d’enquête. Les méthodes de manipulation détectées combinaient des tactiques traditionnelles des marchés de titres avec des techniques d’abus d’API
GateNewsIl y a 47m
Syndicate perd $330K après l’exploitation du pont inter-chaînes Commons ; 18,5 M de jetons SYND volés
Message de Gate News, 29 avril — Des attaquants ont exploité une vulnérabilité dans le pont inter-chaînes Commons pour viser Syndicate, en volant environ 18,5 millions de jetons SYND, d’après l’alerte CertiK. Les jetons volés ont été vendus pour environ 330 000 $.
L’attaquant a ensuite transféré le produit de la vente à travers la chaîne vers Ethereum.
GateNewsIl y a 1h
Le pirate de Kyber Network transfère des fonds volés vers Tornado Cash, suspect précédemment inculpé par le FBI
Message de Gate News, 29 avril — Le pirate de Kyber Network Andean Medjedovic transfère des fonds volés vers Tornado Cash, selon les données de surveillance de la blockchain d’Arkham. Medjedovic a précédemment volé 48,8 millions de dollars à KyberSwap à la fin de 2023 et 16,5 millions de dollars à Indexed Finance lors d’une attaque précédente
GateNewsIl y a 2h
Rapport de recherche Crypto de a16z : le taux d’exploitation des vulnérabilités DeFi par des agents IA atteint 70%
Selon le rapport de recherche publié par a16z Crypto le 29 avril, sous condition doter les agents IA de connaissances structurées propres à un domaine, le taux de réussite de la reproduction d’une faille de manipulation du prix de l’Ethereum atteint 70 % ; dans un environnement bac à sable sans aucune connaissance de domaine, le taux de réussite n’est que de 10 %. Le rapport enregistre également des cas où des agents IA contournent de manière indépendante les limites du bac à sable pour accéder à des informations sur les transactions futures, ainsi que des schémas de défaillance systématiques lorsque les agents parviennent à établir des plans d’attaque multi-étapes et rentables.
MarketWhisperIl y a 2h
Polymarket dément les allégations de fuite de 300 000 enregistrements, affirmant que les données API sont publiques et auditables
Selon un post sur X du 29 avril de Polymarket, le compte de cybersécurité Dark Web Informer accuse la plateforme de prédiction décentralisée Polymarket d’avoir été piratée : plus de 300 000 enregistrements et un kit d’exploitation de vulnérabilités auraient été divulgués sur des forums de criminalité en ligne ; Polymarket a immédiatement publié une déclaration sur X pour nier l’accusation, indiquant que toutes les données on-chain sont publiques et vérifiables.
MarketWhisperIl y a 3h
Slow Mist détecte une exploitation EIP-7702 : le pool de réserve QNT perd 1 988,5 QNT (~54,93 M$ en ETH)
Message d’actualité Gate News, 29 avril — Slow Mist a détecté une transaction malveillante exploitant une vulnérabilité dans un compte EIP-7702, entraînant la perte de 1 988,5 QNT (environ 54,93 ETH) provenant d’un pool de réserve en QNT.
La vulnérabilité provenait d’une faille structurelle dans le contrôle d’accès du pool de réserve
GateNewsIl y a 4h
