Mensagem da Gate News, 22 de abril — O grupo de pirataria ligado à Coreia do Norte Lazarus lançou ataques que visam carteiras de criptomoeda utilizando um malware recém-descoberto chamado Mach-O Man, segundo um relatório de análise de malware divulgado em 21 de abril pela empresa de segurança ANY.RUN. O código malicioso foi concebido para roubar dados da cadeia de chaves, credenciais do navegador e sessões de início de sessão de sistemas macOS para obter acesso não autorizado a carteiras de ativos digitais e contas de exchange.
Ao contrário de campanhas anteriores da Lazarus, este ataque visa especificamente utilizadores de Apple macOS. O malware recolhe sessões de início de sessão e credenciais de autenticação do dispositivo Mac de uma vítima, que são depois usadas para comprometer o acesso à carteira e as credenciais da conta de exchange. Os alvos principais incluem funcionários em empresas de ativos digitais, programadores e executivos. A ANY.RUN alertou que comprometer uma única conta poderia expor tanto os direitos de acesso à carteira como os sistemas internos da empresa, potencialmente levando a um grande roubo de ativos.
O malware é distribuído via ClickFix, uma técnica de engenho social que utiliza mensagens de erro falsas e pop-ups para enganar os utilizadores a copiar e executar comandos maliciosos. Os ataques são conduzidos principalmente através do Telegram, com recurso a contas pessoais comprometidas, sendo as vítimas encaminhadas para ligações de reunião falsas que se assemelham ao Zoom, Microsoft Teams ou Google Meet. Em seguida, os utilizadores são incentivados a executar comandos sob o pretexto de resolver problemas de ligação. Este método de execução iniciado pelo utilizador pode contornar facilmente sistemas de segurança tradicionais.
A divulgação surge na sequência do hack da Kelp DAO a 20 de abril, que resultou no roubo de 116,500 rsETH (restaked Ethereum). A LayerZero identificou o TraderTraitor, uma organização ligada à Lazarus, como responsável pelo ataque. O rsETH é distribuído por múltiplas blockchains, com transferências entre cadeias tratadas pelo padrão (OFT) de token fungível omnichain da LayerZero.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Drift propõe um plano de recuperação que inclui créditos tokenizados após exploração ligada ao $295M DPRK
O protocolo Drift delineou recentemente um plano de recuperação na sequência de um exploit de 295 milhões de dólares ligado a hackers norte-coreanos. A proposta inclui reivindicações tokenizadas para os utilizadores afetados, um fundo suportado por receitas para ajudar na recuperação e uma revisão abrangente da segurança. A Drift está a trabalhar com as autoridades policiais para reco
GateNews57m atrás
Do Kwon Condenado a 15 Anos nos EUA, Colapso da Terra Desencadeou Perdas de 40 mil milhões+
De acordo com a Digital Asset, Do Kwon, fundador da Terraform Labs, foi condenado a 15 anos de prisão por um juiz federal dos EUA a 12 de dezembro de 2024, por acusações de fraude e branqueamento de capitais. Espera-se que Kwon cumpra aproximadamente seis anos antes de uma possível extradição para a Coreia do Sul, na sequência de uma
GateNews3h atrás
CEO da Ripple: As próximas duas semanas são críticas para a legislação de criptomoedas dos EUA
O CEO da Ripple, Brad Garlinghouse, alertou na terça-feira que as próximas duas semanas são decisivas para a aprovação de legislação mais abrangente de criptomoedas nos EUA, à medida que a Comissão de Assuntos Bancários do Senado se prepara para uma audição crítica. Falando no Consensus Miami, organizado pela CoinDesk, Garlinghouse afirmou que, se a Comissão de Assuntos Bancários do Senado
CryptoFrontier3h atrás
Atacantes do Wasabi Protocol transferem 5,9 milhões de dólares em fundos roubados para o Tornado Cash a 5 de maio
De acordo com o analista on-chain Specter, os atacantes do protocolo Wasabi transferiram aproximadamente 5,9 milhões de dólares em fundos roubados para a Tornado Cash a 5 de maio, concluindo uma operação centralizada de mistura de moedas. Os fundos seguem um percurso de transferências complexo e em várias etapas, que inclui violações anteriores na KelpDAO e
GateNews8h atrás
A Ripple partilha informações de inteligência sobre a pirataria da Coreia do Norte, à medida que os ataques cripto mudam para a engenharia social
De acordo com o anúncio da Crypto ISAC na terça-feira, a Ripple está a partilhar inteligência interna sobre atores ligados à Coreia do Norte com o sector das criptomoedas, incluindo domínios associados a fraudes, endereços de carteiras e indicadores de comprometimento de campanhas de pirataria recentes.
A medida surge na sequência dos 280 milhões de dólares da D
GateNews10h atrás
