Gate News сообщение: 30 марта, GoPlus Security сообщила о том, что вредоносная программа для кражи данных под названием Infiniti Stealer распространяется с помощью метода социальной инженерии “ClickFix” и нацелена на пользователей Mac, чтобы похищать криптокошельки и конфиденциальные учетные данные. Злоумышленники подделывают высокореалистичную страницу проверки Cloudflare, побуждая жертв открыть терминал и вручную вставить для выполнения вредоносные команды. После выполнения команд скрипт удаляет атрибут изоляции macOS и тихо запускает последующую полезную нагрузку, записывая ее в каталог /tmp. Финальная полезная нагрузка представляет собой нативный двоичный файл macOS, скомпилированный с помощью Nuitka, что значительно усложняет обнаружение со стороны средств защиты. Как только Infiniti Stealer будет развернут, он сможет похищать учетные данные браузеров Chromium/Firefox, связку ключей macOS, криптокошельки и файлы ключей разработчиков (например, файлы .env), а также обладает возможностями обнаружения в песочнице и отложенного выполнения, чтобы обходить отслеживание.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Атакующие Wasabi Protocol перевели 5,9 млн долларов украденных средств в Tornado Cash 5 мая
По данным ончейн-аналитика Specter, злоумышленники, атаковавшие протокол Wasabi, перевели примерно 5,9 миллиона долларов в похищенных средствах на Tornado Cash 5 мая, завершив централизованную операцию по смешиванию монет. Средства следуют по многоступенчатому сложному маршруту переводов, включая предыдущие взломы в KelpDAO и
GateNews1ч назад
Ripple делится разведданными о хакерских атаках КНДР, поскольку криптоатаки смещаются к социальной инженерии
Согласно объявлению Crypto ISAC во вторник, Ripple делится с криптосообществом внутренней информацией о связанных с Северной Кореей группах угроз, включая домены, ассоциированные с мошенничеством, адреса кошельков и индикаторы компрометации из недавних хакерских кампаний.
Этот шаг следует после сделки на сумму 280 миллионов долларов D
GateNews3ч назад
ZachXBT: Tokenlon содействовал передаче средств группы $45M Lazarus
4 мая 2026 года ончейн-исследователь ZachXBT опубликовал подробный отчёт, обвинив агрегатор децентрализованных бирж Tokenlon в содействии перемещению незаконных средств, связанных с Lazarus Group — северокорейским хакерским синдикатом, который связывают с крупными криптовалютными ограблениями. Согласно ZachXBT's
CryptoFrontier4ч назад
Aave стремится заблокировать конфискацию ETH на сумму 71 миллион на Arbitrum после эксплуатации rsETH
Aave подала судебный иск, чтобы заблокировать судебное предписание о запрете в штате Нью-Йорк, которое заморозило $71 млн в ETH на Arbitrum после взлома rsETH. Кредитор утверждает, что замороженные средства принадлежат пользователям протокола, а не судебным кредиторам, связанным с Северной Кореей, как утверждают власти. Судебное предписание о запрете
GateNews4ч назад
Aftermath Finance открыла страницу подачи заявок для пострадавших пользователей после инцидента на прошлой неделе
Согласно официальному заявлению Sui в X, Aftermath Finance открыла страницу для подачи претензий пользователей, пострадавших от атаки на прошлой неделе, и все возмещения уже обработаны. Когда пользователи повторно подключаются к aftermath.finance, система предложит им вывести средства со счетов Aftermath Perps. Пострадавшие пользователи могут обратиться по контактам th
GateNews6ч назад
Ripple делится с индустрией криптовалют разведданными о северокорейских хакерах, поскольку методы атак смещаются в сторону социальной инженерии
Согласно BlockBeats, 5 мая Ripple объявила, что передаёт отрасли криптовалют внутреннюю информацию об угрозах, связанных с северокорейскими хакерами, через Crypto ISAC. Этот шаг направлен на решение фундаментального сдвига в методологии атак: вместо использования уязвимостей в коде смарт-контрактов, злоумышленники действуют
GateNews6ч назад
