Gate News-Nachricht: Am 30. März hat GoPlus Security offengelegt, dass eine als Infiniti Stealer bekannte Spionage-Software über eine Social-Engineering-Angriffsmethode namens „ClickFix“ laufend betrieben wird und gezielt nach Wallets für Verschlüsselung und sensiblen Zugangsdaten von Mac-Nutzern sucht. Angreifer fälschen eine hochgradig realistische Cloudflare-Verifikationscode-Seite und verleiten Nutzer dazu, ein Terminal zu öffnen und manuell einen bösartigen Befehl einzufügen und auszuführen. Nach der Befehlsausführung entfernt das Skript das macOS-Isolationsattribut und schreibt anschließend die weitere Nutzlast in das Verzeichnis /tmp, um sie im Verborgenen auszuführen. Die finale Nutzlast ist eine native macOS-Binärdatei, die mit Nuitka kompiliert wurde, was die Erkennung durch Sicherheits-Tools erheblich erschwert. Sobald Infiniti Stealer eingesetzt ist, kann es Chromium-/Firefox-Browser-Zugangsdaten, macOS-Schlüsselbund-Daten, verschlüsselte Wallets sowie Dateien mit Entwickler-Schlüsseln (z. B. .env-Dateien) stehlen und verfügt über Funktionen zur Sandbox-Erkennung und für verzögertes Ausführen, um die Nachverfolgung zu umgehen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ein CEX wird erpresst, aber bleibt standhaft: Betroffen sind etwa 2000 Konten, die Kundengelder sind nicht gefährdet
Eine Krypto-Börse wurde von einer kriminellen Organisation erpresst, die behauptet, Videoaufnahmen zum Zugriff auf interne Systeme zu veröffentlichen. Die Börse bestätigte, dass keine systematische Kompromittierung erfolgt sei, dass die Kundengelder sicher seien. Aufgrund unangemessenen Verhaltens von Mitarbeitern im Kundenservice wurden jedoch etwa 2000 Kontodaten abgerufen; die entsprechenden Berechtigungen wurden beendet und die Sicherheitskontrollen wurden verstärkt. Das Unternehmen arbeitet derzeit mit Strafverfolgungsbehörden zusammen, um die Angelegenheit zu untersuchen.
GateNews1Std her
Solana-Mitgründer toly: Es sollte eine Basisschicht-Stablecoin aufgebaut werden, die nur eingefroren werden kann, wenn ein Gericht dies autorisiert.
Solana-Mitbegründer toly erklärte, dass die Branche eine Stablecoin benötige, die nur auf Anordnung eines Gerichts eingefroren werden kann, und sprach sich gegen andere Einfrierungsgründe aus. Er schlug vor, dass das Protokoll auf der Basisschicht Stablecoins mit benutzerdefinierten Einfrierungsstrategien ausgibt und die Sicherheitsmaßnahmen verstärkt. Diese Auffassung geht auf die jüngste Reaktion von Circle auf den Hackerangriff auf das Drift-Protokoll zurück und löste Diskussionen über zentralisierte Stablecoins aus.
GateNews1Std her
Angreifer prägt 1B DOT, verkauft für $237K ETH
Ein Sicherheitsvorfall im Zusammenhang mit der ERC-20-Version von Polkadot auf Ethereum hat Bedenken aufkommen lassen und dabei die Risiken von tokenisierten und plattformübergreifenden Assets hervorgehoben. Ein Angreifer nutzte eine Schwachstelle aus, um 1 Milliarde DOT-Token zu prägen und anschließend abzustoßen, was einen Markteinbruch auslöste und Verwundbarkeiten im Management von Smart Contracts verdeutlichte.
Coinfomania4Std her
Musikstar G. Love verliert 5,9 Bitcoin in einem schockierenden App-Store-Betrug
_Der Musiker G. Love verliert 5,9 BTC in einem Fake-Ledger-App-Betrug und wirft ernsthafte Bedenken hinsichtlich der Krypto-Sicherheit und des Problembewusstseins der Nutzer weltweit auf._
Ein großer Krypto-Betrug hat Garrett Dutton betroffen, der weithin als G. Love bekannt ist. Der amerikanische Sänger verlor 5,9 Bitcoin im Wert von fast 420.000. Der Verlust ereignete sich, als er t
LiveBTCNews4Std her
Aave gerät in eine Vertrauenskrise: Dienstanbieter verlassen kollektiv den Dienst, „Technologie, Governance und Risikokontrolle“ geraten vollständig außer Kontrolle
Autor: Jae, PANews
Im Vergleich zum externen Druck eines Bärenmarkts zeigt sich bei Aave intern zunächst eine „Black Swan“-Situation.
Aave, das seit langem den Thron der Kredit- und Ausleihprotokolle besetzt, sieht sich mit der heftigsten ökologischen Erschütterung seit seiner Gründung konfrontiert. Keine Hackerangriffe, keine Code-Lücken, sondern nur ein außer Kontrolle geratener Machtkampf und zerstrittene Interessen.
Vom entschlossenen Weggang des technischen Rückgrats BGD Labs über die öffentliche Trennung der Governance-Vorreiter ACI (Aave Chan Initiative) bis hin zur offiziellen Bekanntgabe des Risikowächters Chaos Labs über das Ende der Zusammenarbeit: Ein „großer Rückzug“ der Dienstanbieter spielt sich gerade ab.
Die Tiefe dieses Machtspiels geht weit über einen Streit zwischen Kooperationspartnern hinaus, es löst aus, dass
区块客5Std her
Polkadot wird Opfer eines Bridge-Exploits, der Angreifer prägt 1B $DOT auf Ethereum
Polkadot sah sich einer schweren Sicherheitsverletzung gegenüber, bei der ein Angreifer 1B $DOT Coins auf Ethereum über eine 3rd-party-Bridge geprägt hat und dabei über $240,000 in $ETH abgezogen hat. Dieser Vorfall verdeutlicht anhaltende Schwachstellen in der Cross-Chain-Infrastruktur und deren Auswirkungen auf die Marktstabilität.
BlockChainReporter6Std her
