Повідомлення Gate News, 24 квітня — Cистемний керівник із безпеки інформації Slow Mist 23pds повідомив у X, що MioLab є надзвичайно комерціалізованою платформою malware-as-a-service для macOS (MaaS), яку активно просувають на російських підпільних форумах; вона пропонує групам кіберзлочинців керування C2, інтеграцію API та налаштовані можливості атак.
Платформа зосереджується насамперед на викраденні криптовалютних активів і надає спеціалізовані модулі атак проти апаратних гаманців, зокрема Ledger і Trezor. Зловмисники можуть ефективно викрадати конфіденційні дані браузера та активи криптогаманців, використовуючи легкі корисні навантаження в поєднанні з повністю функціональним веббекендом. Платформа використовує дуже налаштовані приманки соціальної інженерії, щоб обходити засоби захисту macOS, забезпечуючи більш приховане довготривале керування.
Виявлення підкреслює зростаючу досконалість платформ MaaS, спрямованих на криптовалютну екосистему, зокрема тих, що експлуатують системи macOS, де в деяких користувачів може бути нижчий рівень обізнаності щодо безпеки.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Ripple розкриває $285M витік через Drift: виявлено новий патерн соціальної інженерії у квітні
За даними Ripple, порушення протоколу Drift у квітні на $285 мільйонів виявило новий патерн атак із тривалим циклом соціальної інженерії, які замінили традиційні експлойти смартконтрактів.
GateNews1год тому
ZachXBT: Tokenlon полегшив фінансування для групи Lazarus $45M
4 травня 2026 року ончейн-дослідник ЗахXBT опублікував детальний звіт із звинуваченнями на адресу децентралізованого агрегатора бірж Tokenlon у сприянні переміщенню незаконних коштів, пов’язаних із групою Lazarus — північнокорейським хакерським угрупованням, яке пов’язують із великими криптовиманущеннями. За даними з звіту ZachXBT
CryptoFrontier1год тому
Aave намагається заблокувати вилучення ETH на суму 71 мільйон на Arbitrum після експлойту rsETH
Aave подала судовий позов, щоб оскаржити заборонну ухвалу Нью-Йорка, яка заморозила 71 мільйон ETH на Arbitrum після експлойту rsETH. Кредитор стверджує, що заморожені кошти належать користувачам протоколу, а не кредиторам за судовими рішеннями, пов’язаними з Північною Кореєю, як заявляли правоохоронці. Заборонна ухвала
GateNews2год тому
Aftermath Finance відкриває сторінку для подання заяв для користувачів, які постраждали від атаки, після інциденту минулого тижня
Згідно з офіційним повідомленням Sui у X, Aftermath Finance відкрила сторінку для подання претензій для користувачів, які постраждали від атаки минулого тижня, причому всі відшкодування оброблено. Коли користувачі повторно підключаться до aftermath.finance, система запропонує їм вивести свої кошти з Aftermath Perps. Постраждалі користувачі можуть зв’язатися з th
GateNews4год тому
Ripple ділиться з криптоспільнотою розвідданими про північнокорейського хакера, оскільки методи атак зміщуються в бік соціальної інженерії
За даними BlockBeats, 5 травня Ripple оголосила, що ділиться внутрішньою інформацією про загрози, пов’язані з північнокорейськими хакерами, з криптовалютною індустрією через Crypto ISAC. Цей крок спрямований на базову зміну в методології атак: замість того, щоб використовувати вразливості в коді смартконтрактів, дії загроз
GateNews4год тому
Tydro зупиняє всі ринки 5 травня через проблему з оракулом; кошти користувачів у безпеці
Згідно з BlockBeats, Tydro, кредитний протокол в екосистемі Ink, призупинив усі ринки 5 травня після повідомлення про проблему з оракулом третьої сторони. Команда підтвердила, що кошти користувачів залишаються в безпеці, і активно розслідує
GateNews4год тому
