Message de Gate News, 22 avril — SlowMist a publié une alerte de menace concernant un malware voleur d’informations macOS actif appelé MacSync Stealer (v1.1.2). D’après la plateforme d’intelligence des menaces MistEye de SlowMist, le malware cible les utilisateurs de macOS et peut dérober des portefeuilles de cryptomonnaies, des identifiants de navigateur, des trousseaux système et des clés d’infrastructure (SSH, AWS, K8s). Le malware utilise également des boîtes de dialogue système AppleScript usurpées pour tromper les utilisateurs et les inciter à saisir leurs mots de passe de connexion, puis affiche de fausses notifications d’erreur « unsupported ».
SlowMist a partagé des indicateurs de compromission pertinents (IOCs) avec ses clients et conseille aux utilisateurs d’éviter d’exécuter des scripts macOS non vérifiés et de rester attentifs aux invites de mot de passe système inhabituelles.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Wasabi piraté à hauteur de 2,9 millions de dollars : clés privées d’administrateur divulguées, le contrat a été modifié en une version malveillante
Le protocole de produits dérivés DeFi Wasabi Protocol, le 30/4, a subi une fuite de clé privée d’administrateur : l’attaquant a obtenu le ADMIN_ROLE via le Deployer EOA, puis a remplacé les perp vaults et LongPool par des versions malveillantes en utilisant le mécanisme de mise à niveau UUPS, permettant des retraits directs. CertiK estime la perte à environ 2,9 millions de dollars. L’impact concerne le réseau Ethereum principal et Base. Wasabi a déjà annoncé la suspension des interactions, et Virtuals Protocol a également gelé les garanties liées à Wasabi. Cet incident met en évidence le risque que la sécurité des clés privées en amont fait peser sur l’écosystème en aval.
ChainNewsAbmediaIl y a 4m
WasabiCard clarifie ne pas être affilié au protocole Wasabi ni au portefeuille Wasabi le 30 avril
D’après BlockBeats, WasabiCard a publié une déclaration de sécurité le 30 avril, précisant qu’il n’a aucune affiliation avec Wasabi Protocol, Wasabi Wallet ou des projets et institutions connexes. La plateforme s’associe à Safeheron pour les services de portefeuille de garde et collabore avec un auditeur de sécurité
GateNewsIl y a 1h
La task force dirigée par le FBI arrête 276 personnes dans le démantèlement à l’échelle mondiale d’une arnaque crypto de type « pig butchering »
Selon le Département américain de la Justice, une équipe spéciale mondiale dirigée par le FBI a arrêté 276 suspects et démantelé neuf centres d’escroqueries liées aux crypto-monnaies mercredi. La police de Dubaï a arrêté 275 personnes, dont trois inculpées en Californie pour des chefs de fraude électronique et de blanchiment d’argent. Les autorités thaïlandaises ont également arrêté un s
GateNewsIl y a 2h
BlockSec détecte 5,15 millions de dollars en flux de fonds anormaux sur le protocole Wasabi le 30 avril
D’après BlockSec Phalcon, le 30 avril, Wasabi Protocol a connu une série de transactions anormales sur les chaînes Ethereum et Base, avec des flux de fonds anormaux totaux atteignant environ 5,15 millions de dollars. Le suivi initial a révélé que des comptes alimentés par Tornado Cash se sont ensuite vu accorder AD
GateNewsIl y a 2h
L’exploitation du protocole Scallop vide 150 000 jetons SUI le 28 avril
D’après la Sui Foundation et les développeurs de Scallop, le protocole de prêt Scallop sur le réseau Sui a subi une faille de sécurité ciblée le 28 avril 2026, entraînant le drainage non autorisé d’environ 150 000 jetons SUI depuis un pool de liquidité de récompenses, d’une valeur d’environ 140 000 dollars.
GateNewsIl y a 3h
Les piratages DeFi atteignent 624,58 millions de dollars en avril 2026, la sixième plus grosse perte jamais enregistrée avec le plus grand nombre d’incidents
D’après DefiLlama, les piratages dans la DeFi et l’infrastructure on-chain ont entraîné 624,58 millions de dollars de pertes en avril 2026, soit la sixième plus importante perte mensuelle enregistrée. Les 23 incidents recensés ce mois-là représentent aussi le plus grand nombre d’attaques en un seul mois depuis le début du suivi en
GateNewsIl y a 4h
