Mensagem do Gate News, 15 de abril — Os Laboratórios de Elastic Security divulgaram que agentes de ameaça se passaram por empresas de capital de risco para atrair alvos por meio do LinkedIn e do Telegram, fazendo-os abrir cofres de notas maliciosas do Obsidian. O ataque explorou o plugin Shell Commands do Obsidian para executar cargas maliciosas quando as vítimas abriam o cofre, sem exigir exploração de vulnerabilidade.
PHANTOMPULSE, um trojan de acesso remoto do Windows não documentado anteriormente (RAT), foi descoberto no ataque. Ele usa comunicação de C2 baseada em blockchain por meio de dados de transações do Ethereum. A carga útil para macOS empregou um dropper de AppleScript ofuscado com um canal do Telegram como C2 de backup.
A Elastic Defend detectou e bloqueou o ataque antes da execução do PHANTOMPULSE.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Autoridade Monetária de Hong Kong alerta: HKDAP e emissores de stablecoins não licenciados por meio da HSBC
A Autoridade Monetária de Hong Kong (HKMA) emitiu um anúncio oficial em 28 de abril, apontando que há tokens no mercado usando os códigos “HKDAP” ou “HSBC”. Os tokens acima não são emitidos por emissores licenciados de stablecoins, nem têm qualquer relação com os respectivos emissores licenciados. De acordo com o anúncio da HKMA na mesma data, os dois emissores licenciados de stablecoins — Dingdian Financial Technology Co., Ltd. e The Hongkong and Shanghai Banking Corporation Limited — declararam que não emitiram nenhuma stablecoin regulamentada.
MarketWhisper18m atrás
Violação de dados da Polymarket expõe mais de 300K registros, ator de ameaça divulga ferramentas de exploração
Mensagem do Gate News, 29 de abril — A plataforma descentralizada de mercado de previsões Polymarket parece ter sofrido uma violação de dados, com o ator de ameaça xorcat divulgando mais de 300.000 registros de dados e ferramentas de exploração relacionadas em um fórum conhecido de cibercriminosos. Segundo relatos, os atacantes exploraram endpoints de API não divulgados, bypass de paginação e configurações incorretas de CORS nas APIs Gamma e CLOB da Polymarket para extrair os dados,
GateNews1h atrás
Fundador da Believe, Ben Pasternak, é acusado de extrair $54M em taxas por meio de migração do Launchcoin
Mensagem do Gate News, 29 de abril — Uma ação coletiva alega que o fundador da Believe, Ben Pasternak, extraiu $54 milhões em taxas por meio de um processo de migração do Launchcoin, segundo o ChainCatcher. A ação afirma que a migração incluiu um período de janela de duas semanas que resultou em diluição dos detentores de tokens,
GateNews1h atrás
Autoridade Monetária de Hong Kong alerta sobre stablecoins fraudulentas se passando por emissores licenciados
Mensagem do Gate News, 29 de abril — A Autoridade Monetária de Hong Kong emitiu um alerta público, avisando os moradores a ficarem vigilantes com tokens fraudulentos que alegam estar associados a emissores licenciados de stablecoins. Tokens falsos usando os símbolos de negociação "HKDAP" e "HSBC" apareceram no mercado, mas estes
GateNews1h atrás
Forbes acusa o American Bitcoin de Eric Trump de ser uma ferramenta de arbitragem que explora o sentimento dos investidores MAGA
Mensagem do Gate News, 29 de abril — A Forbes publicou um relatório crítico sobre o American Bitcoin, a empresa liderada por Eric Trump, alegando que funciona como uma ferramenta de arbitragem explorando o sentimento dos investidores MAGA em vez de uma legítima "máquina de impressão de dinheiro", como é promovida. Segundo a Forbes, a empresa usa
GateNews1h atrás
Protocolo de Empréstimos de Bitcoin Tropykus Encerra, Funções de Depósitos e Empréstimos Deixarão de Existir em 27 de julho
Mensagem do Gate News, 29 de abril — O protocolo de empréstimos de Bitcoin Tropykus anunciou o desligamento faseado da sua versão atual, com as funções de depósito e de empréstimo a serem permanentemente descontinuadas. Os usuários podem sacar fundos e reembolsar empréstimos até 27 de julho de 2026, após o que as interações só serão suportadas
GateNews1h atrás
