Tin tức từ Gate, ngày 24 tháng 4 — Giám đốc Thông tin An ninh của Slow Mist, 23pds, đã tiết lộ trên X rằng MioLab là một nền tảng mã độc dưới dạng dịch vụ (malware-as-a-service) cho macOS được thương mại hóa cao (MaaS), đang được tích cực quảng bá trên các diễn đàn ngầm Nga, cung cấp khả năng điều khiển C2, tích hợp API và các năng lực tấn công được tùy chỉnh cho các nhóm tội phạm mạng.
Nền tảng này nhắm cụ thể vào hành vi đánh cắp tài sản tiền điện tử và cung cấp các mô-đun tấn công chuyên biệt chống lại ví phần cứng bao gồm Ledger và Trezor. Kẻ tấn công có thể đánh cắp hiệu quả dữ liệu nhạy cảm của trình duyệt và tài sản ví tiền mã hóa bằng các payload nhẹ, kết hợp với một backend web đầy đủ chức năng. Nền tảng tận dụng các mồi mánh lừa đảo bằng kỹ thuật xã hội được tùy biến cao để vượt qua các biện pháp bảo mật của macOS, cho phép kiểm soát dài hạn kín đáo hơn.
Phát hiện này nêu bật mức độ tinh vi ngày càng tăng của các nền tảng MaaS nhắm vào hệ sinh thái tiền điện tử, đặc biệt là những nền tảng khai thác các hệ thống macOS có thể có mức độ nhận thức bảo mật thấp hơn trong một số người dùng.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Triều Tiên Phủ Nhận Trộm Cắp Crypto khi $577M bị đánh cắp trong năm 2026
Triều Tiên đã phủ nhận các cáo buộc về việc nhà nước tài trợ trộm cắp tiền mã hóa, ngay cả khi công ty tình báo blockchain TRM Labs cho biết các tác nhân liên quan đến DPRK đã đánh cắp khoảng 577 triệu USD trong bốn tháng đầu năm 2026. Một phát ngôn viên của Bộ Ngoại giao của chế độ
CryptoFrontier4giờ trước
Người dùng X đánh cắp 175.000 USD DRB từ Bankr thông qua tấn công Grok prompt injection vào ngày 4/5
Theo BlockBeats, vào ngày 4/5, người dùng X @Ilhamrfliansyh đã thực hiện một cuộc tấn công prompt injection lên Grok để chiếm đoạt 175.000 USD token DRB từ ví của Bankr. Kẻ tấn công đã tạo một bài đăng X mã độc được mã hóa bằng mã Morse mà Grok giải mã và chuyển tiếp tới @bankrbot, nội dung này được hiểu như một lệnh trên blockchain.
GateNews4giờ trước
ZachXBT gắn cờ Polyarb như một sàn dự đoán giả mạo với kẻ xả ví đang hoạt động
Nhà điều tra onchain ZachXBT đã cảnh báo rằng Polyarb, một trang web tự giới thiệu mình là nền tảng thị trường dự đoán, đang chạy một “wallet drainer” (kẻ rút ví) hoạt động và đang gia tăng mức độ lan tỏa nhờ việc được các tài khoản crypto nổi bật tương tác, trả lời các bài đăng của nó.
Các ý chính:
ZachXBT cảnh báo vào ngày 4/5/2026 rằng Polyarb lưu trữ một hành động
Coinpedia6giờ trước
Đồng sáng lập Solana cảnh báo AI có thể bẻ khóa mật mã hậu lượng tử vào năm 2026 tại Breakpoint
Theo đồng sáng lập Solana Anatoly Yakovenko, phát biểu tại hội nghị 2026 Solana Breakpoint ở Amsterdam, trí tuệ nhân tạo đặt ra mối đe dọa hiện sinh lớn hơn đối với bảo mật blockchain so với máy tính lượng tử. Yakovenko cảnh báo rằng các mô hình AI có thể khai thác các mẫu hình toán học tinh vi trong po
GateNews11giờ trước
Tòa án tuyên án khủng bố ở Triều Tiên, bên nắm giữ bị tịch thu 71 triệu USD Kelp DAO ETH: Arbitrum “can thiệp tập trung” lại trở thành căn cứ pháp lý
Tòa án quận phía Nam New York ban hành lệnh tịch thu vào ngày 1/5, cấm trong thời gian trước khi phiên điều trần chia tách xử lý 30.766 ETH (khoảng 71 triệu USD) để dùng cho kế hoạch bồi thường của DeFi United. Nguồn ETH đến từ vụ hack cầu xuyên chuỗi KelpDAO ngày 4/2024; sau khi được Ủy ban An ninh của Arbitrum đóng băng, số tiền được đưa vào quản trị DAO. Khoản bồi thường được huy động từ các quỹ như Aave. Nguyên đơn cho rằng hacker liên quan đến nhóm Lazarus Group của Bắc Hàn, và tòa án ra lệnh chờ đến phiên điều trần chia tách mới đưa ra phán quyết.
ChainNewsAbmedia12giờ trước
