Mensagem do Gate News, 22 de abril — O grupo de invasão ligado à Coreia do Norte Lazarus lançou ataques visando carteiras de criptomoedas usando um malware recém-descoberto chamado Mach-O Man, de acordo com um relatório de análise de malware divulgado em 21 de abril pela empresa de segurança ANY.RUN. O código malicioso foi projetado para roubar dados do chaveiro, credenciais do navegador e sessões de login de sistemas macOS para obter acesso não autorizado a carteiras de ativos digitais e contas de exchanges.
Diferentemente de campanhas anteriores do Lazarus, este ataque mira especificamente usuários do Apple macOS. O malware coleta sessões de login e credenciais de autenticação do dispositivo Mac da vítima, que então são usadas para comprometer o acesso à carteira e as credenciais da conta da exchange. Os principais alvos incluem funcionários de empresas de ativos digitais, desenvolvedores e executivos. A ANY.RUN alertou que comprometer uma única conta pode expor tanto direitos de acesso à carteira quanto sistemas internos corporativos, potencialmente levando a um grande roubo de ativos.
O malware é distribuído via ClickFix, uma técnica de engenharia social que usa mensagens de erro falsas e pop-ups para induzir os usuários a copiar e executar comandos maliciosos. Os ataques são conduzidos principalmente pelo Telegram, usando contas pessoais comprometidas, com as vítimas direcionadas a links falsos de reunião que se parecem com Zoom, Microsoft Teams ou Google Meet. Em seguida, os usuários são solicitados a executar comandos sob o pretexto de resolver problemas de conexão. Esse método de execução iniciado pelo usuário pode facilmente contornar sistemas de segurança tradicionais.
A divulgação ocorre após o hack do Kelp DAO em 20 de abril, que resultou no roubo de 116.500 rsETH (restaked Ethereum). A LayerZero identificou o TraderTraitor, uma organização afiliada ao Lazarus, como responsável pelo ataque. rsETH é distribuído em múltiplas blockchains, com transferências entre cadeias tratadas pelo padrão (OFT) de token fungível onmichain da LayerZero.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Presidente da CFTC, Selig, busca codificar proteções para desenvolvedores não custodiais após carta de não ação do Phantom
De acordo com o presidente da CFTC, Michael Selig, no Consensus Miami de terça-feira, a agência está considerando criar regras para codificar proteções para desenvolvedores de software não custodial. Em março, a CFTC emitiu uma carta de não ação afirmando que não buscaria aplicação de medidas contra a Phantom, provedora de carteiras cripto, por
GateNews1h atrás
Kelp acusa a LayerZero por exploração de US$ 292 milhões e planeja mudar para a Chainlink
De acordo com o comunicado do Kelp DAO na terça-feira, o protocolo responsabilizou a LayerZero por aprovar uma configuração arriscada que permitiu um exploit de US$ 292 milhões em 18 de abril. O Kelp disse que pessoas da LayerZero aprovaram uma configuração de verificador 1-de-1—dependendo de uma única entidade para validar transações entre cadeias—sem
GateNews1h atrás
Do Kwon Condenado a 15 Anos nos EUA, Colapso da Terra Desencadeou Perdas de Mais de US$ 40 bilhões
De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA em 12 de dezembro de 2024, por acusações de fraude e lavagem de dinheiro. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, após um
GateNews6h atrás
CEO da Ripple: Próximas duas semanas são críticas para a legislação de cripto dos EUA
O CEO da Ripple, Brad Garlinghouse, alertou na terça-feira que as próximas duas semanas são decisivas para aprovar uma legislação mais ampla sobre criptomoedas, afirmando que, se a Câmara de Comércio do Senado não realizar uma marcação crítica, as chances de um projeto de lei virar lei cairão “precipitadamente”. Garlinghouse fez o rem
CryptoFrontier6h atrás
