Gate News-Meldung, 24. April — Der Chief Information Security Officer 23pds von Slow Mist gab auf X bekannt, dass MioLab eine stark kommerzialisierte MacOS-Malware-as-a-Service-(MaaS)-Plattform ist, die auf russischen Underground-Foren aktiv beworben wird und C2-Steuerung, API-Integration und individuell angepasste Angriffs-Fähigkeiten für Cyberkriminelle bereitstellt.
Die Plattform richtet sich gezielt auf den Diebstahl von Krypto-Assets und stellt dedizierte Angriffsmodule gegen Hardware-Wallets bereit, darunter Ledger und Trezor. Angreifer können effizient sensible Browserdaten sowie Krypto-Wallet-Assets stehlen, indem sie leichte Payloads mit einem voll funktionsfähigen Web-Backend kombinieren. Die Plattform nutzt hochgradig maßgeschneiderte Social-Engineering-Lockmittel, um Sicherheitsmechanismen von macOS zu umgehen, und ermöglicht so eine heimlichere langfristige Kontrolle.
Die Entdeckung unterstreicht die zunehmende Raffinesse von MaaS-Plattformen, die auf das Krypto-Ökosystem abzielen, insbesondere von solchen, die macOS-Systeme ausnutzen, bei denen möglicherweise bei einigen Nutzern ein geringeres Sicherheitsbewusstsein vorhanden ist.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Polymarket weist Behauptung über Datenleck zurück, nachdem Hacker 300K+ Datensätze kompromittiert angibt
Laut der offiziellen Stellungnahme von Polymarket hat die Plattform für Vorhersagemärkte aktuelle Behauptungen zurückgewiesen, wonach sie einen Datenleckvorfall erlitten habe. Dabei erklärte sie, dass die kursierenden Informationen öffentliche API-Endpunkte und On-Chain-Blockchain-Daten betreffen. Ein Hacker, der unter dem Pseudonym „xorcat“ auftritt, behauptete, er habe
GateNews2Std her
HKMA warnt vor betrügerischen Token, die zugelassene Stablecoin-Emittenten am 28. April imitieren
Die Hong Kong Monetary Authority (HKMA) gab am 28. April eine öffentliche Warnung heraus, nachdem betrügerische digitale Token unter den Namen zweier neu zugelassener Stablecoin-Emittenten im Umlauf waren. Token mit den Ticker-Symbolen "HKDAP" und "HSBC" sind auf dem Markt aufgetaucht, ohne Autorisierung von Anchorpoint Financial Limited oder The Hongkong and Shanghai Banking Corporation Limited, die beide am 10. April die ersten Stablecoin-Emittentenlizenzen von Hongkong erhalten haben. HSBC bestätigte, dass es keine Verbindung zu irgendeinem Token gibt, der derzeit seinen Namen verwendet, und stellte klar, dass sein geplanter Stablecoin in Hongkong-Dollar-Benomination weiterhin in Vorbereitung ist für einen Start in der zweiten Hälfte 2026. Wenn das Produkt veröffentlicht wird, ist es ausschließlich über PayMe und die HSBC HK Mobile Banking App verfügbar. Anchorpoint bestätigte ebenfalls, dass es keine Stablecoin-Produkte an die Öffentlichkeit herausgegeben hat.
GateNews5Std her
Zondacrypto-Kundendaten im Darknet für 550 Euro und 0,6 BTC zum Verkauf angeboten
Laut Bitcoin.pl wurden Kundendaten der gescheiterten polnischen Börse Zondacrypto im Darknet zum Verkauf angeboten, wobei zwei Pakete verfügbar sind. Das kleinere Paket, das E-Mail-Adressen und grundlegende Identifikationsdaten enthält, kostet etwa 550 Euro, während das größere Set – einschließlich
GateNews8Std her
Aftermath Finance gehackt: 1,1 Mio. USDC in 36 Minuten im Sui-Netzwerk gestohlen
Laut Blockaid war das Perpetual-Contract-Protokoll von Aftermath Finance im Sui-Netzwerk einem anhaltenden Angriff ausgesetzt; dabei wurden etwa 1,1 Millionen USDC über 11 Transaktionen innerhalb von 36 Minuten gestohlen. Die Schwachstelle entstand durch einen Fehler in der Gebührenabrechnung im System zur Abwicklung von Perpetual Contracts, wh
GateNews9Std her
30 bösartige Plugins auf ClawHub, getarnt als KI-Tools, über 9.800 Mal heruntergeladen
Laut dem Manifold-Forscher Ax Sharma wurden 30 Plugins auf ClawHub, die als legitime KI-Tools getarnt sind, über 9.800 Mal heruntergeladen, während sie heimlich die KI-Assistenten der Nutzer in Kryptoarbeiter umwandeln. Die unter dem Konto imaflytok veröffentlichten Plugins wirken wie Routine-Task-Planer a
GateNews9Std her
