D’après l’équipe de recherche en sécurité de Microsoft, depuis la fin 2025, des attaquants distribuent de fausses guides de dépannage de macOS sur des plateformes dont Medium, Craft et Squarespace afin de tromper les utilisateurs pour qu’ils exécutent des commandes de terminal malveillantes. Les commandes téléchargent et exécutent un logiciel malveillant conçu pour voler les clés de portefeuilles de cryptomonnaies depuis Exodus, Ledger et Trezor, ainsi que les données iCloud et les mots de passe enregistrés depuis Chrome et Firefox.
Les familles de logiciels malveillants concernées incluent AMOS, Macsync et SHub Stealer. Dans certains cas, les attaquants suppriment aussi des applications de portefeuille légitimes et les remplacent par des versions trojanisées. Apple a ajouté une protection dans macOS 26.4 pour bloquer le collage de commandes potentiellement malveillantes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le déploiement Renegade V1 sur Arbitrum est attaqué, entraînant une perte de 209 000 $ ; le hacker white hat remet 190 000 $
D’après la déclaration officielle de Renegade sur X, le déploiement legacy V1 d’Arbitrum du protocole a été attaqué tôt ce matin (11 mai), entraînant des pertes d’environ 209 000 dollars. Un hacker « white hat » a restitué environ 190 000 dollars, et l’équipe a confirmé que tous les utilisateurs concernés seront intégralement indemnisés. L’équipe a confirmé que la vulnérabilité n’existait que dans le déploiement V1 d’Arbitrum ; les déploiements V1 Base, V2 Arbitrum et V2 Base restent sécurisés.
GateNewsIl y a 25m
USDT0 annonce un mécanisme de validation 3/3 et un programme de bug bounty $6M à la suite de l’incident Kelp
D’après Foresight News, USDT0, le protocole d’interopérabilité des actifs de Tether, a annoncé des détails sur son architecture de sécurité à la suite de l’incident Kelp. Le protocole utilise un réseau propriétaire de valideurs décentralisés (DVN) disposant de droits de veto sur les messages et exige trois validateurs indépendants issus de bases de code différentes pour parvenir à un consensus 3/3 avant que les messages inter-chaînes ne soient exécutés. Les nœuds de validation actuels incluent l
GateNewsIl y a 1h
LayerZero s’excuse publiquement concernant la réponse à l’exploit de Kelp DAO, admet une faute d’un seul vérificateur dans le DVN
Selon LayerZero, le protocole a présenté une excuse publique vendredi pour sa gestion de l’exploit du 18 avril qui a siphonné 292 millions de dollars en rsETH depuis le pont inter-chaînes de Kelp DAO, marquant un changement de ton significatif par rapport à son précédent post-mortem. LayerZero a reconnu que son réseau de vérification décentralisé (Decentralized Verifier Network, DVN) ne devait pas servir de seul vérificateur pour les transactions de grande valeur, déclarant : « Nous avons commis
GateNewsIl y a 1h
LayerZero présente des excuses publiques pour l’exploitation du DAO Kelp, admet que la configuration à un seul vérificateur était une erreur
D’après le billet officiel de LayerZero publié vendredi, le protocole a présenté des excuses publiques concernant sa gestion de l’exploit du 18 avril, qui a vidé 292 millions de dollars en rsETH via le pont inter-chaînes de Kelp DAO. LayerZero a reconnu s’être trompé en autorisant son réseau de vérificateurs décentralisés (Decentralized Verifier Network) à servir de seul vérificateur pour les transactions de grande valeur, inversant ainsi sa position précédente qui accusait les choix de configur
GateNewsIl y a 8h
Les attaques par « Crypto Wrench » explosent de 41 % en 2026, visant des membres de la famille
Une entreprise de cybersécurité, CertiK, estime que les détenteurs de cryptomonnaies ont perdu environ 101 millions de dollars à cause d’attaques de type wrench au cours des quatre premiers mois de 2026, d’après l’analyse de la société. Si la tendance se poursuit à ce rythme, cela équivaudrait à plusieurs centaines de millions de dollars perdus sur l’ensemble de l’année 2026. Les attaques de type wrench — un terme utilisé en cybersécurité pour désigner des agressions physiques et des tentatives
CryptoFrontierIl y a 9h
LayerZero présente des excuses publiques le 8 mai et reconnaît une faute dans la configuration à vérificateur unique lors de l’exploit visant le Kelp DAO
D'après The Block, LayerZero a présenté une excuse publique vendredi concernant sa gestion de l'exploit du 18 avril, qui a vidé environ 292 millions de dollars en rsETH via le pont inter-chaînes de Kelp DAO. Le protocole a reconnu qu'il s'était trompé en autorisant son réseau de vérification décentralisée (Decentralized Verifier Network, DVN) à servir de seul vérificateur pour les transactions à forte valeur, renversant ainsi sa position précédente qui imputait les choix de configuration de Kelp
GateNewsIl y a 14h
