Slow Mist alerta sobre o MioLab, plataforma de malware-as-a-service que mira ativos cripto e carteiras de hardware no macOS

GateNews

2026-04-24 08:04:01

Mensagem do Gate News, 24 de abril — O chefe de informações de segurança da Slow Mist, 23pds, revelou no X que o MioLab é uma plataforma altamente comercializada de malware-as-a-service para macOS (MaaS), ativamente promovida em fóruns clandestinos russos, oferecendo controle de C2, integração de API e recursos de ataque personalizados para grupos de criminosos cibernéticos.

A plataforma mira especificamente o roubo de ativos de criptomoedas e fornece módulos de ataque dedicados contra carteiras de hardware, incluindo Ledger e Trezor. Os atacantes podem roubar de forma eficiente dados sensíveis do navegador e ativos de carteiras cripto usando cargas leves combinadas com um backend web totalmente funcional. A plataforma utiliza iscas altamente customizadas de engenharia social para contornar proteções de segurança do macOS, permitindo um controle de longo prazo mais furtivo.

A descoberta destaca a sofisticação em evolução das plataformas de MaaS voltadas ao ecossistema de criptomoedas, especialmente aquelas que exploram sistemas macOS que podem ter menor conscientização de segurança entre alguns usuários.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Aftermath Finance abre página de reivindicações para usuários afetados pelo ataque após o incidente da semana passada

Incidentes de segurança

De acordo com a declaração oficial da Sui no X, a Aftermath Finance abriu uma página de reivindicações para os usuários afetados pelo ataque da semana passada, com todos os reembolsos processados. Quando os usuários reconectarem em aftermath.finance, o sistema vai solicitar que eles retirem seus saldos da Aftermath Perps. Usuários afetados podem contatar th

GateNews36m atrás

Ripple Compartilha Inteligência Sobre Hackers Norte-Coreanos com a Indústria de Cripto à medida que os Métodos de Ataque Mudam para Engenharia Social

Geopolítica Ações de fiscalização Incidentes de segurança

De acordo com a BlockBeats, em 5 de maio a Ripple anunciou que está compartilhando inteligência interna de ameaças sobre hackers norte-coreanos com a indústria cripto por meio da Crypto ISAC. A medida trata de uma mudança fundamental na metodologia de ataque: em vez de explorar vulnerabilidades no código de contratos inteligentes, os agentes de ameaça

GateNews48m atrás

Tydro suspende todos os mercados em 5 de maio devido a um problema no oráculo; os fundos dos usuários estão seguros

Progresso do projeto Incidentes de segurança Risco cambial

De acordo com a BlockBeats, Tydro, um protocolo de empréstimos no ecossistema Ink, suspendeu todos os mercados em 5 de maio após um relatório de problema de um oráculo de terceiros. A equipe confirmou que os fundos dos usuários permanecem seguros e está ativamente investigando o

GateNews1h atrás

Golpe com código Morse engana agentes de IA! Hackers induzem Grok e o BankrBot a fazerem transferências, levando US$ 170.000 em criptomoedas

Incidentes de segurança Dados on-chain Agente de IA

A plataforma X expôs uma falha em agentes de IA: atacantes obtiveram privilégios de transferência da carteira do Grok usando NFTs do Bankr Club e, em seguida, usaram comandos em código Morse para fazer com que o BankrBot transferisse cerca de 300 milhões de DRB sem revisão humana, avaliados em aproximadamente US$ 175 mil. O problema está na arquitetura do BankrBot, que não trata a saída da IA como uma autorização; os fundos já foram recuperados e haverá reforço na segurança, como chaves de API e whitelist de IP.

ChainNewsAbmedia2h atrás

Aave busca levantar o congelamento de $73M ETH do exploit da Kelp DAO

ethereum news Progresso do projeto Ações de fiscalização Incidentes de segurança

Aave LLC entrou com um pedido de medida de emergência em tribunal federal em 1º de maio para suspender um congelamento determinado pela Justiça sobre cerca de US$ 73 milhões em ether recuperados do exploit do Kelp DAO em 18 de abril, argumentando que a posse temporária de ativos roubados não equivale à propriedade. O pedido contesta as restrições que impedem

CryptoFrontier3h atrás

Comentário

0/400

Sem comentários