Gate News Nachrichten, die Sicherheitsbehörde GoPlus hat eine Warnung herausgegeben, dass sich GlassWorm von einem frühen VS Code-Wurm zu einem hochkomplexen Lieferkettenangriffsrahmen entwickelt hat, der sich als Chrome-Erweiterung tarnt, um sensible Benutzerdaten und Krypto-Assets zu stehlen, wobei der Bedrohungsbereich weiterhin wächst.
Der Kern dieses Angriffs liegt in der Abhängigkeit von Vergiftung und versteckter Code-Injektion. Angreifer nutzen spezielle Unicode- und PUA-Zeichen, um npm- und PyPI-Pakete zu manipulieren und böswillige Loader einzuschleusen. Diese Zeichen sind in Code-Überprüfungstools schwer zu erkennen, wodurch bösartiger Code traditionelle statische Analysen umgehen kann und die Entwicklungsumgebung von Anfang an kontaminiert wird.
Auf der Kommunikationsebene verwendet GlassWorm eine subtilere Kontrollmethode. Es verzichtet auf traditionelle Domain-Server und nutzt stattdessen die Solana-Blockchain als Kommando- und Kontrollkanal, wobei Befehle in den Transaktionsnotizen der Blockchain versteckt werden. Dieses Design verleiht der Angriffs-Infrastruktur eine stärkere Blockadefestigkeit, wodurch sie durch herkömmliche Methoden schwer zu verfolgen oder zu unterbrechen ist.
Auf der Endgerätseite erfolgt der Angriff durch das Tarnen als „Google Docs Offline“-Erweiterung. Dieses böswillige Plugin kann Browser-Cookies, Inhalte der Zwischenablage und Browserverlauf stehlen, verfügt über Funktionen zur Tastatureingabeprotokollierung und Screenshots und kann Aktivitäten von Hardware-Wallets wie Ledger und Trezor überwachen. Darüber hinaus zeigt der Angreifer Phishing-Oberflächen an, um Benutzer zur Eingabe ihrer Wiederherstellungsphrase zu verleiten, wodurch er direkt die digitalen Vermögenswerte kontrollieren kann.
GoPlus erinnert die Benutzer daran, dass sie Erkennungstools zur Identifizierung versteckter Zeichen implementieren und die Installation von Software oder Plugins aus unbekannten Quellen vermeiden sollten. Zudem sollten sie auf außergewöhnliche Transaktionssignaturen und Überweisungsanfragen achten. Wenn der Verdacht besteht, dass das Gerät kompromittiert wurde, sollte sofort die Netzwerkverbindung getrennt und alle relevanten Kontopasswörter geändert werden, um potenzielle Verluste zu minimieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Solana hält $86 als ETF-Zuflüsse, wodurch sich die Preisspanne verengt
Wichtige Erkenntnisse:
Solana verzeichnete fünf aufeinanderfolgende ETF-Zufluss-Sitzungen und brachte die kumulierten Vermögenswerte über eine Milliarde US-Dollar, während selektive Abflüsse auf eine sich verändernde institutionelle Allokationsstrategie hinwiesen.
Die Kursentwicklung blieb oberhalb kurzfristiger Durchschnitte gestützt, während der langfristige Widerstand
CryptoNewsLand1Std her
Meta startet USDC-Stablecoin-Auszahlungen in Kolumbien und auf den Philippinen auf Solana und Polygon
Laut einer Meta-Hilfe-Seite hat der Social-Media-Riese damit begonnen, Stablecoin-Auszahlungen für Creator in Kolumbien und den Philippinen auszurollen. Creator können sich nun dafür entscheiden, ihre Einnahmen in USDC auf entweder den Solana- oder den Polygon-Netzwerken zu erhalten, indem sie eine kompatible Drittanbieter-Wallet wie MetaMask oder Phantom mit ihrem Facebook-Auszahlungskonto verbinden. Stripe übernimmt die kryptobezogene Steuerberichterstattung, aber Meta bietet keinen Off-Ramp an und verlangt von Creators, die in eine lokale Währung umsteigen möchten, die Nutzung von Drittanbieter-Börsen.
GateNews1Std her
Solana-Preis-Komprimierungssignale deuten auf einen Ausbruch Richtung $100 hin
Wichtige Erkenntnisse:
Solana handelt innerhalb einer definierten Spanne zwischen $77 und $94 , da ein sicheresignal für eine mögliche Ausweitung der Volatilität durch enger werdende Bollinger-Bänder und auf einen entscheidenden Ausbruch hindeutet.
Institutionelle Mittelzuflüsse in Solana-Produkte übersteigen $1.02 Milliarden, obwohl die kurzfristige Aktivität gemischte Zuflüsse zeigt und
CryptoNewsLand3Std her
Der Solana-Preis hält die Spanne, da $90 -Widerstand den Ausbruch begrenzt
Wichtige Erkenntnissedie Preise
Solana handelt zwischen $85 und $86 nach einem Rücksetzer, während ein ansteigendes Kanalmuster eine bullische Struktur unterstützt, mit starker Nachfrage nahe den Unterstützungsniveaus.
Momentum-Indikatoren, einschließlich MACD und Aroon, deuten auf eine zunehmende Kaufkraft hin und bekräftigen die Erwartungen von a
CryptoNewsLand3Std her
Bitcoin bleibt über $77.000, während die ETF-Abflüsse vor dem FOMC weitergehen
Laut The Block wurde Bitcoin am 29. April über $77.100 gehandelt, noch vor einer weithin erwarteten geldpolitischen Entscheidung der Federal Reserve, die die Zinsen voraussichtlich unverändert lassen wird. US-amerikanische Spot-Bitcoin-ETFs verzeichneten am 28. April Nettoabflüsse in Höhe von $89.68 Millionen, wobei BlackRocks IBIT die größten Verluste bei $112 Millionen anführte, während sich Anleger auf mögliche Signale zur Geldpolitik von FED-Vorsitzendem Jerome Powell vorbereiteten. Onchain-Daten zeigten, dass die Nettozuflüsse an Bitcoin an Börsen am 27. April 9,905 BTC erreichten, die größte eintägige Zuflussmenge in 30 Tagen, während die Börsenreserven am 28. April auf 2.677 Millionen BTC stiegen.
GateNews5Std her
