Mensagem do Gate News, 24 de abril — Um grupo APT patrocinado pelo Estado norte-coreano, apelidado de HexagonalRodent, roubou mais de $12 milhões em criptomoeda e NFTs de desenvolvedores Web3 no primeiro trimestre de 2026, segundo a empresa de cibersegurança Expel. O grupo comprometeu 2.726 dispositivos de desenvolvedores e obteve acesso a 26.584 carteiras de cripto.
O grupo utiliza principalmente vagas falsas de emprego no LinkedIn e em plataformas de recrutamento Web3 para atrair candidatos a emprego a concluir “testes de habilidades” incorporados com código malicioso. Quando as vítimas abrem arquivos de projeto no VSCode, o malware — incluindo BeaverTail, OtterCookie e InvisibleFerret — executa automaticamente, permitindo roubo de credenciais, acesso remoto e recursos de reverse shell. Os atacantes também registraram empresas de fachada no México para aumentar a credibilidade.
Vale destacar que o HexagonalRodent tem aproveitado fortemente ferramentas de IA generativa como ChatGPT e Cursor para desenvolver malware, criar sites falsos de empresas e gerar perfis executivos com IA. O grupo recentemente realizou seu primeiro ataque à cadeia de suprimentos, comprometendo com sucesso uma extensão do VSCode.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Credores da Coreia do Norte obtêm ordem de restrição sobre 30.766 ETH da Arbitrum em 1º de maio
De acordo com The Block, em 1º de maio, advogados que representam credores de terrorismo da Coreia do Norte emitiram um aviso de restrição para a Arbitrum DAO, impedindo a liberação de 30.766 ETH (~US$ 71,1 milhões) que o Arbitrum Security Council congelou em 20 de abril após o exploit da Kelp DAO. O aviso cita a Arbitrum DAO
GateNews1h atrás
Reuters liga os fundadores da Nobitex à família Kharrazi, da elite do Irã; a exchange atende 70% do cripto do Irã
De acordo com uma investigação da Reuters publicada na sexta-feira, 2 de maio, a Nobitex, principal exchange cripto do Irã, com cerca de 11 milhões de usuários, foi fundada pelos irmãos Ali e Mohammad Kharrazi, membros de uma família ligada por casamento a todos os três líderes supremos do Irã. Os irmãos registraram a empresa
GateNews2h atrás
O operador da Meta-1 Coin, Robert Dunlap, foi condenado a 23 anos por fraude em $20M em 3 de maio
De acordo com a Forbes, em 3 de maio, Robert Dunlap, operador do esquema Meta-1 Coin, foi condenado a 23 anos de prisão por fraudar aproximadamente 1.000 investidores entre 2018 e 2023, com perdas totais superiores a US$ 20 milhões.
O Departamento de Justiça dos EUA revelou que Dunlap alegou falsamente que o Meta
GateNews4h atrás
Nominis Questiona as Designações da Carteira Cripto Iraniana do OFAC dos EUA, Sugere que US$ 3,4 bilhões Podem Envolver Outros Atores Estatais
De acordo com a análise da Nominis em 3 de maio, certas carteiras cripto congeladas pela OFAC dos EUA como ativos ligados ao Irã exibem padrões de comportamento on-chain que divergem significativamente dos métodos operacionais históricos do Corpo da Guarda Revolucionária Islâmica do Irã (IRGC), sugerindo envolvimento por outro nível de estado a
GateNews4h atrás
a16z apoia a CFTC e envia comentário de 18 páginas se opondo às restrições a mercados de previsão em nível estadual na sexta-feira
De acordo com a16z, a gestora de venture capital enviou uma carta de comentários de 18 páginas à Commodity Futures Trading Commission na sexta-feira, 2 de maio, apoiando a supervisão federal dos mercados de previsão e se opondo a restrições em nível estadual. A16z argumentou que cartas de cessar e desistir e proibições propostas por estados
GateNews4h atrás
a16z apoia a CFTC e se opõe a proibições estaduais de mercados de previsão na sexta-feira
De acordo com The Block, Andreessen Horowitz apresentou uma carta de comentários de 18 páginas à CFTC na sexta-feira, apoiando a supervisão federal de mercados de previsão e se opondo a medidas repressivas em nível estadual. A empresa de VC argumentou que cartas de cessar e desistir e proibições propostas por reguladores estaduais criam um "sério
GateNews10h atrás
