Gate News Nachrichten, am 23. März hat eine Malware namens GhostClaw kürzlich Angriffe auf Kryptowallets auf macOS-Systemen gestartet, wobei der Schwerpunkt auf Entwicklergruppen liegt. Die Malware wurde in Form eines gefälschten OpenClaw CLI-Installationspakets im npm-Registry hochgeladen, mit dem Kontonamen openclaw-ai. Es wurde am 3. März veröffentlicht und am 10. März entfernt, wobei insgesamt 178 Entwickler infiziert wurden. Nach der Installation lockt die Malware den Benutzer dazu, sein macOS-Passwort einzugeben, um Systemrechte zu erlangen. Anschließend lädt sie vom Remote Command-and-Control-Server (C2) die zweite Phase des Payloads GhostLoader herunter, um Daten zu stehlen und Fernzugriff zu ermöglichen. GhostLoader scannt Chromium-Browser, macOS Keychain und lokale Speicher, um private Schlüssel, Mnemonik-Phrasen, SSH-Schlüssel, Cloud-Zugangsdaten und API-Tokens von KI-Plattformen zu extrahieren. Zudem überwacht es alle 3 Sekunden die Zwischenablage, um sensible kryptobezogene Daten zu erfassen. Die gestohlenen Daten werden über Telegram, GoFile und den Kommando-Server an die Angreifer übertragen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Sicherheitsforscher legt 0-Day-Sicherheitslücke in Cosmos CometBFT offen, die Vermögenswerte im Wert von über $8B beeinflusst
Ein Sicherheitsforscher legt eine kritische 0-Day-Schwachstelle in Cosmos CometBFT offen, die die Block-Synchronisierung zum Stillstand bringen könnte und potenziell Auswirkungen auf über $8 Milliarden an Vermögenswerten hat sowie Validatoren stört, die auf zeitnahe Bestätigungen angewiesen sind.
GateNews2M her
Vortäuschende „Fake-P“olizisten zwingen französisches Paar dazu, fast $1M in Bitcoin zu übertragen
Kriminelle, die sich in Frankreich als Polizisten ausgaben, zwangen ein Paar dazu, fast $1M in Bitcoin zu übertragen, indem sie mit Angst und Autorität in einem „Wrench-Angriff“ arbeiteten, der Menschen ausnutzt, nicht Wallets.
Zusammenfassung: Angreifer nutzten eine falsche Identität und psychologische Nötigung, um eine Bitcoin-Übertragung zu erzwingen, und zeigten dabei einen Wrench-Angriff, der die menschliche Verwundbarkeit statt technische Wallet-Exploits ins Visier nimmt.
GateNews1Std her
Versuchter bewaffneter Raubüberfall auf französischen Krypto-Profi vereitelt; Verdächtiger festgenommen
Gate-News-Nachricht, 21. April — Ein 40-jähriger Profi aus der Krypto-Branche in Saint-Jean-de-Védas, nahe Montpellier, Frankreich, verhinderte einen bewaffneten Raubüberfall auf sein Zuhause. Der Verdächtige, verkleidet als Zusteller, betrat die Wohnung und forderte das Opfer auf, die privaten Schlüssel des Kryptowährungs-Wallets herauszugeben
GateNews1Std her
KelpDAO $290M Exploit, der der Lazarus-Gruppe aus Nordkorea zugeschrieben wird
LayerZero machte am 18. April einen $290 -Millionen-Exploit, der KelpDAO’s plattformübergreifende rsETH-Konfiguration betraf, der Lazarus Group aus Nordkorea zum Vorwurf. Dabei beschrieb LayerZero den Angreifer als einen „hochqualifizierten staatlichen Akteur“. Laut LayerZero war der Vorfall auf das rsETH-Setup von KelpDAO begrenzt und breitete sich nicht auf andere aus
CryptoFrontier2Std her
Betrüger geben sich als iranische Behörden aus und verlangen von Schiffen an der Straße von Hormus Bitcoin- und USDT-Zahlungen
Gate-News-Mitteilung, 21. April — Betrüger, die sich als iranische Behörden ausgeben, haben Schifffahrtsunternehmen mit Schiffen ins Visier genommen, die westlich der Straße von Hormus feststecken, und fordern Bitcoin- und Tether (USDT)-Zahlungen im Austausch für eine sichere Durchfahrt, wie das maritime Risikounternehmen Marisks berichtet.
Die Betrüger
GateNews2Std her
