Berita Gate News, pada 30 Maret, GoPlus Security mengungkap bahwa sebuah malware pencuri data bernama Infiniti Stealer sedang menargetkan pengguna Mac dengan menyerang dompet terenkripsi dan kredensial sensitif melalui teknik rekayasa sosial “ClickFix”. Pelaku memalsukan halaman verifikasi Cloudflare yang sangat mirip, untuk mendorong pengguna membuka terminal dan menempelkan serta mengeksekusi perintah berbahaya secara manual. Setelah perintah dijalankan, skrip akan menghapus atribut isolasi macOS dan menulis muatan berikutnya ke direktori /tmp untuk berjalan secara senyap. Muatan akhir berupa file biner asli macOS yang dikompilasi menggunakan Nuitka, sehingga secara signifikan meningkatkan kesulitan alat keamanan dalam mendeteksi. Setelah Infiniti Stealer diterapkan, ia dapat mencuri kredensial dari browser Chromium/Firefox, macOS Keychain, dompet terenkripsi, serta file kunci pengembang (seperti file .env), dan memiliki kemampuan untuk mendeteksi lingkungan sandbox serta menunda eksekusi untuk menghindari pelacakan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Aftermath Finance Membuka Halaman Klaim untuk Pengguna yang Terdampak Serangan Setelah Insiden Pekan Lalu
Menurut pernyataan resmi Sui di X, Aftermath Finance telah membuka halaman klaim bagi pengguna yang terdampak serangan pekan lalu, dengan semua pengembalian dana telah diproses. Saat pengguna terhubung kembali ke aftermath.finance, sistem akan meminta mereka untuk menarik saldo dari Aftermath Perps. Pengguna yang terdampak dapat menghubungi th
GateNews34menit yang lalu
Ripple Membagikan Intelijen Peretas Korea Utara dengan Industri Kripto karena Metode Serangan Beralih ke Rekayasa Sosial
Menurut BlockBeats, pada 5 Mei, Ripple mengumumkan bahwa pihaknya membagikan intelijen ancaman internal tentang peretas Korea Utara kepada industri kripto melalui Crypto ISAC. Langkah ini mengatasi pergeseran mendasar dalam metodologi serangan: alih-alih mengeksploitasi kerentanan kode smart contract, pelaku ancaman
GateNews47menit yang lalu
Tydro Menghentikan Semua Pasar pada 5 Mei karena Masalah Oracle; Dana Pengguna Aman
Menurut BlockBeats, Tydro, protokol pinjam-meminjam di ekosistem Ink, menangguhkan semua pasar pada 5 Mei setelah laporan masalah oracle pihak ketiga. Tim mengonfirmasi dana pengguna tetap aman dan sedang menyelidiki
GateNews1jam yang lalu
Penipu dengan sandi Morse berhasil mengelabui AI agent! Peretas membujuk Grok dan BankrBot untuk melakukan transfer, berhasil mengantongi 170 ribu dolar AS aset kripto
Platform X mengungkap kerentanan AI agent: penyerang mendapatkan hak transfer dari dompet Grok melalui Bankr Club NFT, lalu menggunakan perintah sandi Morse untuk memaksa BankrBot memindahkan sekitar 300 juta DRB tanpa persetujuan manusia, dengan nilai sekitar 17,5 ribu dolar AS. Masalahnya ada pada arsitektur BankrBot yang tidak menganggap keluaran AI sebagai otorisasi; dana sudah dipulihkan, dan pihak terkait akan memperkuat perlindungan seperti kunci API dan daftar putih IP.
ChainNewsAbmedia2jam yang lalu
Aave Berupaya Mengangkat Pembekuan $73M ETH dari Eksploit Kelp DAO
Aave LLC mengajukan mosi darurat di pengadilan federal pada 1 Mei untuk mencabut pembekuan yang diperintahkan pengadilan atas sekitar $73 juta dalam ether yang dipulihkan dari eksploitasi Kelp DAO pada 18 April, dengan berargumen bahwa kepemilikan sementara atas aset yang dicuri tidak sama dengan kepemilikan sebenarnya. Mosi tersebut menantang pembatasan yang mencegah
CryptoFrontier3jam yang lalu
