Mensagem de notícias do Gate, 15 de abril — O Elastic Security Labs revelou que actores maliciosos se fizeram passar por empresas de capital de risco para atrair alvos através do LinkedIn e do Telegram, levando-os a abrir cofres de notas Obsidian maliciosos. O ataque tirou partido do plugin Obsidian Shell Commands para executar cargas maliciosas quando as vítimas abriam o cofre, sem exigir exploração de vulnerabilidades.
PHANTOMPULSE, um trojan de acesso remoto do Windows anteriormente não documentado (RAT), foi descoberto no ataque. Ele usa comunicação C2 baseada em blockchain através de dados de transacções Ethereum. A carga útil para macOS utilizou um dropper de AppleScript ofuscado, com um canal do Telegram como C2 de reserva.
O Elastic Defend detectou e bloqueou o ataque antes da execução do PHANTOMPULSE.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Procuradores franceses acusam 88 num esquema de ataque com “wrench” em criptomoeda
As autoridades francesas acusaram 88 indivíduos, incluindo 10 menores, em ligação a rapto e extorsões direccionadas a proprietários de criptomoedas, segundo uma declaração do Gabinete Nacional do Ministério Público para o Crime Organizado (PNACO) divulgada na sexta-feira. As acusações estão relacionadas com 12 em curso
CryptoFrontier55m atrás
Quando a DeFi é demasiado lenta para os jovens, e demasiado perigosa para o dinheiro antigo: estamos todos a usar os juros dos títulos do Estado para aguentar o risco do lixo das obrigações?
A DeFi costumava atrair os jovens com APYs de cinco dígitos; agora é vista como demasiado sobrevalorizada e com risco demasiado elevado. No último ano, foi roubado mais de 1,62 mil milhões de dólares; a Aave chegou a ver as taxas dispararem para 12,4%. O rendimento justo é de cerca de 12,55%, com uma barreira de 18% para retalho; as instituições preferem uma “caixa-forte de segregação de estratégias” para reduzir o risco de cauda. Conclusão: a alavancagem elevada já não está, e no futuro é necessário um preço do risco mais alto e instrumentos de seguro para acomodar simultaneamente os jovens e o dinheiro antigo.
ChainNewsAbmedia5h atrás
Robinhood alerta para e-mails de phishing enviados a alguns clientes
Mensagem do Gate News, 27 de abril — A Robinhood alertou os utilizadores nas redes sociais de que alguns clientes receberam e-mails fraudulentos na passada noite de domingo, alegando ser da noreply@robinhood.com com a linha de assunto "Your recent login to Robinhood."
A tentativa de phishing teve origem num uso indevido do processo de criação da conta, e não numa violação dos sistemas da empresa ou das contas dos clientes.
GateNews5h atrás
A bolsa de criptomoedas Websea enfrenta uma suspeita de exit scam, canais de levantamento encerrados
Mensagem do Gate News, 27 de Abril — A plataforma de negociação de criptomoedas Websea suspendeu os levantamentos e encerrou os seus canais C2C (peer-to-peer), com vários utilizadores a relatar que a bolsa aparenta ter levado a cabo uma burla do tipo exit scam. A plataforma inicialmente restringiu os levantamentos antes de encerrar completamente o canal C2C,
GateNews5h atrás
Token RAVE Dispara 110x em Duas Semanas e Depois Cai 98% no Meio de Alegações de Manipulação do Mercado
Notícia da Gate, 27 de abril — RAVE, o token nativo do RaveDAO (um projecto de comunidade cultural baseado em Web3), disparou 110x em duas semanas antes de despencar 98% ao longo de dois dias a 19-20 de abril, levando a comparações com o infame escândalo de manipulação das acções da Lubo de 2007 na Coreia do Sul.
Em 18 de abril, RAVE r
GateNews9h atrás
Investiga a revelação: os jogadores da Polymarket ficaram com 30% do lucro com 3% dos jogadores, mais de 70% dos jogadores absorveram todas as perdas
Nova pesquisa analisa os registos de transacções da Polymarket de 2023–2025 e mostra que apenas 3,14% dos vencedores experientes controlam mais de 30% dos lucros; a contribuição da multidão não é suficiente para explicar a exactidão global. Ao mesmo tempo, foram rastreadas 1.950 contas de transacções de informação privilegiada altamente suspeitas, embora não tenham liderado as previsões, mas tenham amplificado a volatilidade dos preços. O caso mostra que foram feitas apostas avultadas e obtidos lucros antes de os Estados Unidos divulgarem indicações sobre as tendências da Venezuela. O estudo questiona a sabedoria da multidão e sublinha a necessidade de uma regulamentação cada vez mais rigorosa.
ChainNewsAbmedia10h atrás
