За даними команди досліджень безпеки Microsoft, починаючи з кінця 2025 року зловмисники поширюють фальшиві посібники з усунення проблем у macOS на платформах, зокрема Medium, Craft і Squarespace, щоб обманом змусити користувачів запускати шкідливі команди в терміналі. Ці команди завантажують і виконують шкідливе програмне забезпечення, створене для викрадення ключів криптовалютних гаманців із Exodus, Ledger і Trezor, а також даних iCloud і збережених паролів із Chrome та Firefox.
До задіяних сімейств зловмисного ПЗ належать AMOS, Macsync і SHub Stealer. У деяких випадках зловмисники також видаляють легітимні застосунки гаманців і замінюють їх на троянізовані версії. Apple додала захист у macOS 26.4, щоб блокувати вставлення потенційно шкідливих команд.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
USDT0 оголошує механізм валідації 3/3 і програму bug bounty $6M після інциденту Kelp
Згідно з Foresight News, USDT0 — протокол взаємодії активів Tether — оголосив деталі безпекової архітектури після інциденту Kelp. Протокол використовує власну Децентралізовану Мережу Перевіряльників (DVN) з правом вето на повідомлення та вимагає трьох незалежних валідаторів на основі різних кодових баз, щоб досягти консенсусу 3/3, перш ніж розв’язуватимуться міжланцюгові повідомлення. Поточні вузли валідаторів включають власний DVN USDT0, LayerZero та Canary. USDT0 також запустив програму винаго
GateNews36хв. тому
LayerZero приносить публічні вибачення за відповідь на інцидент експлуатації Kelp DAO, визнає провину в DVN із одним перевіряльником
За даними LayerZero, протокол у п’ятницю опублікував публічне вибачення за роботу з експлойтом 18 квітня, який вивів $292 мільйона rsETH із кросчейн-моста Kelp DAO, що стало суттєвою зміною тону порівняно з попереднім постмортемом. LayerZero визнав, що його Decentralized Verifier Network (DVN) не повинна була бути єдиним верифікатором для транзакцій високої вартості, заявивши: «Ми припустилися помилки, дозволивши нашому DVN діяти як 1/1 DVN для транзакцій високої вартості». Компанія розкрила, що
GateNews1год тому
LayerZero оприлюднила публічні вибачення за експлойт у Kelp DAO, визнає, що одноразова схема з одним верифікатором була помилкою
У п’ятницю в офіційному блозі LayerZero повідомили, що протокол опублікував публічні вибачення за свої дії під час експлойту 18 квітня, внаслідок якого з cross-chain моста Kelp DAO було виведено 292 мільйони rsETH. LayerZero визнав, що припустився помилки, дозволивши Decentralized Verifier Network виступати єдиним верифікатором для транзакцій великої вартості, скасувавши попередню позицію, в якій провину покладали на варіанти конфігурації Kelp DAO. У відповідь на інцидент LayerZero заявив, що бі
GateNews7год тому
Криптовалютні «викруткові» атаки зросли на 41% у 2026 році, націлюючись на членів родини
Фірма з криптобезпеки CertiK оцінює, що власники криптовалют втратили приблизно 101 мільйон доларів через викруткові атаки (wrench attacks) у перші чотири місяці 2026 року, згідно з аналізом компанії. Якщо тенденція збережеться в цьому темпі, це означає втрати на сотні мільйонів доларів за весь 2026 рік. Викруткові атаки — термін, який у кібербезпеці використовують для фізичних нападів і спроб вимагання, що долають програмні системи захисту, — стали «встановленим вектором загроз для власників кр
CryptoFrontier8год тому
LayerZero опублікувала публічні вибачення 8 травня, визнає провину в одно-верифікаторній конфігурації під час експлойту Kelp DAO
За даними The Block, LayerZero у п’ятницю опублікував публічні вибачення через те, як він розслідував інцидент з експлойтом 18 квітня, внаслідок якого з кросчейн-мосту Kelp DAO було виведено приблизно 292 мільйони доларів у rsETH. Протокол визнав, що припустився помилки, дозволивши своїй Decentralized Verifier Network (DVN) виступати єдиним верифікатором для транзакцій із високою вартістю, тим самим скасувавши попередню позицію, яка звинувачувала в конфігураційних рішеннях Kelp DAO. LayerZero ог
GateNews13год тому
Зростання атак Crypto Wrench: жертви втрачають $101M у перші чотири місяці 2026 року, родини дедалі частіше стають мішенню
За даними CertiK, жертви атак із застосуванням «crypto wrench» втратили приблизно 101 мільйон доларів у перші чотири місяці 2026 року, а тенденція, за прогнозами, може сягнути сотень мільйонів за весь рік. Компанія з безпеки підтвердила 34 інциденти по всьому світу, що на 41% більше, ніж за той самий період у 2025 році, при цьому 82% випадків було зосереджено в Європі. Зокрема, більш ніж половина підтверджених інцидентів стосувалася членів сім’ї первинних цілей — подружжя, дітей або літніх батьк
GateNews14год тому
