De acordo com a equipa de investigação de segurança da Microsoft, desde finais de 2025, os atacantes têm vindo a distribuir guias falsos de resolução de problemas do macOS em plataformas incluindo Medium, Craft e Squarespace, com o objetivo de levar os utilizadores a executar comandos maliciosos no terminal. Os comandos descarregam e executam malware concebido para roubar as chaves das carteiras de criptomoedas da Exodus, Ledger e Trezor, juntamente com dados do iCloud e palavras-passe guardadas do Chrome e do Firefox.
As famílias de malware envolvidas incluem AMOS, Macsync e SHub Stealer. Em alguns casos, os atacantes também apagam aplicações legítimas de carteiras e substituem-nas por versões trojanizadas. A Apple acrescentou proteção no macOS 26.4 para bloquear a colagem de comandos potencialmente maliciosos.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
USDT0 anuncia mecanismo de validação 3/3 e programa de Bug Bounty $6M na sequência do incidente Kelp
De acordo com a Foresight News, o USDT0, protocolo de interoperabilidade de ativos da Tether, anunciou detalhes da arquitectura de segurança após o incidente Kelp. O protocolo utiliza uma Decentralized Verifier Network (DVN) proprietária, com direitos de veto de mensagens, e exige três validadores independentes com base em diferentes bases de código para atingir consenso 3/3 antes de as mensagens entre cadeias serem processadas. Os nós de validadores actuais incluem a DVN proprietária do USDT0,
GateNews42m atrás
LayerZero emite um pedido público de desculpa pela resposta ao exploit da Kelp DAO, reconhece falha de um único verificador no DVN
De acordo com a LayerZero, o protocolo emitiu uma desculpa pública na sexta-feira pela forma como tratou o exploit de 18 de abril que drenou 292 milhões de dólares em rsETH da ponte cross-chain do Kelp DAO, assinalando uma mudança significativa no tom face ao seu post-mortem anterior. A LayerZero reconheceu que a sua Decentralized Verifier Network (DVN) não deveria ter servido como único verificador para transacções de elevado valor, afirmando: "Cometemos um erro ao permitir que a nossa DVN atua
GateNews1h atrás
LayerZero emite pedido público de desculpas pelo exploit da Kelp DAO, reconhece que a configuração de um único verificador foi um erro
De acordo com a publicação oficial do blog da LayerZero de sexta-feira, o protocolo emitiu um pedido público de desculpas pela forma como lidou com o exploit de 18 de abril que drenou 292 milhões de dólares em rsETH da ponte cross-chain do Kelp DAO. A LayerZero admitiu que cometeu um erro ao permitir que a sua Decentralized Verifier Network servisse como o único verificador para transacções de alto valor, revertendo a sua posição anterior, que culpava as escolhas de configuração do Kelp DAO. Em
GateNews7h atrás
Ataques com “Crypto Wrench” disparam 41% em 2026, visam familiares
A empresa de cibersegurança CertiK estima que os detentores de criptomoedas perderam aproximadamente 101 milhões de dólares em ataques “wrench” nos primeiros quatro meses de 2026, de acordo com a análise da empresa. Se a tendência continuar neste ritmo, isso corresponde a centenas de milhões de dólares perdidos no conjunto do ano de 2026. Os ataques “wrench” — um termo usado em cibersegurança para agressões físicas e tentativas de extorsão que contornam sistemas de segurança de software — tornar
CryptoFrontier8h atrás
LayerZero emite pedido público de desculpa a 8 de maio, reconhece falhas na configuração de verificador único no exploit da Kelp DAO
De acordo com a The Block, a LayerZero emitiu uma pedido de desculpa público na sexta-feira pela forma como tratou o exploit de 18 de abril, que drenou aproximadamente 292 milhões de dólares em rsETH através da ponte cross-chain do Kelp DAO. O protocolo reconheceu que cometeu um erro ao permitir que a sua Decentralized Verifier Network (DVN) atuasse como o único verificador para transações de elevado valor, revertendo a sua posição anterior, que culpava as escolhas de configuração do Kelp DAO. A
GateNews13h atrás
Aumentam os ataques com “Crypto Wrench”: as vítimas perdem $101M nos primeiros quatro meses de 2026, com as famílias cada vez mais visadas
Segundo a CertiK, as vítimas de ataques do tipo “crypto wrench” perderam aproximadamente 101 milhões de dólares nos primeiros quatro meses de 2026, com a tendência a ser projetada para atingir centenas de milhões de dólares no conjunto do ano. A empresa de segurança verificou 34 incidentes a nível global, o que representa um aumento de 41% face ao mesmo período em 2025, com 82% concentrados na Europa. Em particular, mais de metade dos incidentes verificados envolveu familiares dos alvos principa
GateNews14h atrás
