Mensagem do Gate News, 24 de abril — O chefe de informações de segurança da Slow Mist, 23pds, revelou no X que o MioLab é uma plataforma altamente comercializada de malware-as-a-service para macOS (MaaS), ativamente promovida em fóruns clandestinos russos, oferecendo controle de C2, integração de API e recursos de ataque personalizados

O Lazarus lança o Mach-O Man para macOS para roubar dados do chaveiro e credenciais de carteira, mirando executivos de cripto por meio de pop-ups do ClickFix e reuniões do Telegram comprometidas. Resumo: O artigo relata que o malware Mach-O Man, associado ao Lazarus, mira o macOS para exfiltrar dados do chaveiro, credenciais do navegador e sessões de login para acessar carteiras de criptomoedas e contas de exchanges. A distribuição depende de engenharia social via ClickFix e de contas do Telegram comprometidas, que direcionam as vítimas para links falsos de reunião. A matéria relaciona a operação ao hack do Kelp DAO em 20 de abril e identifica o TraderTraitor como ligado ao Lazarus, observando a movimentação de rsETH entre blockchains via o padrão OFT da LayerZero.

Mensagem do Gate News, 21 de abril — Documentos federais revelam que Trump e o Partido Republicano acumularam uma histórica reserva de US$ 1,2 bilhão em dinheiro para as eleições legislativas de meio de mandato de novembro, com executivos de criptomoedas desempenhando um papel importante no financiamento do caixa de guerra do GOP. Os democratas atualmente detêm apenas $261 milhão em comparação, em "

Arthur Hayes pede evidências on-chain de XRP em escala; autoridades do Irã teriam pago pedágios em petroleiros em Bitcoin para burlar sanções, com remessas previamente liberadas. Jim Rickards cita a Ripple como parte de um sistema financeiro paralelo mais amplo impulsionado por cripto. Resumo: O artigo compara a exigência de Hayes por um uso on-chain de XRP no mundo real com relatos de pagamentos de pedágios em Bitcoin pelo Irã e observa a visão de Rickards de que a Ripple poderia desempenhar um papel em um sistema financeiro paralelo mais amplo, impulsionado por cripto.

Mensagem do Gate News, 21 de abril — o Banco Central da Nigéria (CBN) e a Comissão de Comunicações da Nigéria (NCC) assinaram um acordo formal na segunda-feira estabelecendo o Sistema de Gerenciamento de Risco de Identidade de Telecom (TIRMS), que dará aos bancos acesso em tempo real

A Kalshi está introduzindo um portal parental para verificação de identidade e autenticação de selfie, a fim de impedir que menores contornem restrições de idade. Isso acontece na sequência de uma análise sobre sua conformidade com os regulamentos de mercados de previsão, diante de processos judiciais em andamento.

O Irã planeja utilizar portos alternativos para contornar as restrições dos EUA no Estreito de Ormuz, com o objetivo de sustentar seu comércio marítimo diante da pressão internacional em curso.

A Anthropic revelou acidentalmente a 31 de março 512 mil linhas de código-fonte do Claude Code, o que suscitou riscos de segurança e preocupações com a avaliação do mercado. Após esta fuga, o código espalhou-se rapidamente pelo GitHub e levou a remoções ao abrigo do DMCA. O conteúdo divulgado revelou funcionalidades internas e detalhes ainda não divulgados, expondo riscos de segurança que a empresa enfrenta. O caso sublinha a necessidade de as empresas de IA reforçarem a segurança do código e a gestão de permissões, podendo simultaneamente afetar as perspetivas de listagem da Anthropic.

A Anthropic apresentou um novo modo de permissões para o Claude Code chamado auto mode, que oferece uma escolha mais flexível entre a aprovação item a item e o bypass completo de permissões, através da revisão antecipada da segurança das operações. As operações seguras são aprovadas automaticamente, enquanto as operações perigosas são bloqueadas e exigem confirmação do utilizador. Este modo reduz o risco, mas não o elimina completamente, sendo recomendado o uso em ambientes isolados e está agora disponível para alguns utilizadores.

Protocolo de liquidez cross-chain CrossCurve confirma que seu protocolo de ponte cross-chain foi alvo de um ataque, com aproximadamente 3 milhões de dólares roubados. A vulnerabilidade de segurança reside na validação do gateway do contrato ReceiverAxelar, que foi contornada, permitindo que o atacante falsificasse mensagens para chamar a função expressExecute, levando ao desbloqueio não autorizado de tokens.