Mensagem da Gate News, 22 de abril — O grupo de pirataria ligado à Coreia do Norte Lazarus lançou ataques que visam carteiras de criptomoeda utilizando um malware recém-descoberto chamado Mach-O Man, segundo um relatório de análise de malware divulgado em 21 de abril pela empresa de segurança ANY.RUN. O código malicioso foi concebido para roubar dados da cadeia de chaves, credenciais do navegador e sessões de início de sessão de sistemas macOS para obter acesso não autorizado a carteiras de ativos digitais e contas de exchange.
Ao contrário de campanhas anteriores da Lazarus, este ataque visa especificamente utilizadores de Apple macOS. O malware recolhe sessões de início de sessão e credenciais de autenticação do dispositivo Mac de uma vítima, que são depois usadas para comprometer o acesso à carteira e as credenciais da conta de exchange. Os alvos principais incluem funcionários em empresas de ativos digitais, programadores e executivos. A ANY.RUN alertou que comprometer uma única conta poderia expor tanto os direitos de acesso à carteira como os sistemas internos da empresa, potencialmente levando a um grande roubo de ativos.
O malware é distribuído via ClickFix, uma técnica de engenho social que utiliza mensagens de erro falsas e pop-ups para enganar os utilizadores a copiar e executar comandos maliciosos. Os ataques são conduzidos principalmente através do Telegram, com recurso a contas pessoais comprometidas, sendo as vítimas encaminhadas para ligações de reunião falsas que se assemelham ao Zoom, Microsoft Teams ou Google Meet. Em seguida, os utilizadores são incentivados a executar comandos sob o pretexto de resolver problemas de ligação. Este método de execução iniciado pelo utilizador pode contornar facilmente sistemas de segurança tradicionais.
A divulgação surge na sequência do hack da Kelp DAO a 20 de abril, que resultou no roubo de 116,500 rsETH (restaked Ethereum). A LayerZero identificou o TraderTraitor, uma organização ligada à Lazarus, como responsável pelo ataque. O rsETH é distribuído por múltiplas blockchains, com transferências entre cadeias tratadas pelo padrão (OFT) de token fungível omnichain da LayerZero.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A presidente da CFTC, Selig, procura codificar proteções para programadores não custodiados na sequência da carta de não-ação Phantom
De acordo com o presidente da CFTC, Michael Selig, no Consensus Miami na terça-feira, a agência está a considerar a elaboração de regras para consagrar proteções para programadores de software não custodial. Em março, a CFTC emitiu uma carta de não ação afirmando que não iria instaurar medidas de execução contra o fornecedor de carteiras cripto Phantom por
GateNews1h atrás
Kelp acusa a LayerZero pelo exploit de 292 milhões de dólares e planeia mudar para a Chainlink
De acordo com o anúncio da Kelp DAO na terça-feira, o protocolo responsabilizou a LayerZero por ter aprovado uma configuração arriscada que permitiu um exploit no valor de 292 milhões de dólares a 18 de abril. A Kelp disse que o pessoal da LayerZero aprovou uma configuração de verificação 1-de-1 — dependendo de uma única entidade para validar transações entre cadeias — sem w
GateNews1h atrás
Do Kwon Condenado a 15 Anos nos EUA, Colapso da Terra Desencadeou Perdas de 40 mil milhões+
De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA a 12 de dezembro de 2024, por acusações de fraude e branqueamento de capitais. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, na sequência de uma
GateNews5h atrás
CEO da Ripple: As próximas duas semanas são críticas para a legislação de cripto dos EUA
O CEO da Ripple, Brad Garlinghouse, alertou na terça-feira que as próximas duas semanas são decisivas para a aprovação de uma legislação mais abrangente sobre criptomoedas, afirmando que, se a Comissão Bancária do Senado não realizar uma marcação crítica (markup), as hipóteses de um projeto de lei passar para lei irão descer “de forma precipitosa”. Garlinghouse fez o rem
CryptoFrontier6h atrás
