Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Conselho da Coinbase alerta que as redes de prova de participação enfrentam riscos da computação quântica
A Coinbase alerta para riscos da era quântica no proof-of-stake: as assinaturas dos validadores e a criptografia das carteiras podem tornar-se vulneráveis; a transição para sistemas resistentes ao quântico será complexa e plurianual, exigindo planeamento antecipado apesar de não existir uma ameaça imediata.
Resumo: Este relatório do Conselho Consultivo Independente da Coinbase analisa os riscos de segurança a longo prazo para blockchains em proof-of-stake à medida que a computação quântica avança. Destaca as assinaturas dos validadores e a criptografia ao nível das carteiras como áreas potencialmente vulneráveis a ataques quânticos, ao mesmo tempo que reconhece que os sistemas atuais continuam seguros. Os autores salientam uma transição cuidada e plurianual para criptografia resistente ao quântico, exigindo atualizações coordenadas entre carteiras, bolsas e a infraestrutura da blockchain e planeamento antecipado para mitigar ameaças futuras antes de se tornarem práticas.
CryptoFrontier5h atrás
A Gate lança a atividade "Aumento Louco da Potência de Cálculo"; ao concluir tarefas, desbloqueie a Mystery Box e ganhe Mac Studio M3 Ultra; gestão de poupanças em USDT com 6% de taxa anualizada; staking de BTC/ETH/SOL com até 16% de taxa anualizada
Notícias da Gate, segundo um anúncio oficial da Gate de 22 de abril de 2026, a plataforma lançou uma atividade temática chamada "Aumento Louco da Potência de Cálculo".
Durante o período da campanha (de 22 de abril 14:00 a 26 de abril 16:00, UTC+8), ao concluir várias tarefas, os utilizadores podem desbloquear oportunidades de Mystery Box, com prémios que incluem Mac Studio M3 Ultra, GPU RTX 5090, o token XPIN e sacos de sorte, entre outros, com um sistema de 100% de prémio. As tarefas abrangem vários cenários, como negociação de troca rápida, negociação à vista, negociação de contratos, carregamento, convites e promoção VIP; diferentes tarefas correspondem a diferentes números de aberturas de Mystery Box.
Além disso, a plataforma lançou produtos de gestão de poupanças em fases: gestão de poupanças a prazo fixo de 14 dias em USDT com uma taxa anualizada de 6%; para subscrever é necessário um carregamento líquido ≥ 1,000 USDT, com limite individual de 20,000 USDT. No que toca a ganhar moedas on-chain, ao apostar BTC, ETH e SOL é possível beneficiar de um aumento de taxa até 7,5%, incluindo que a taxa anualizada máxima ao apostar SOL chega a 16%. Além disso, utilizadores novos e antigos também podem participar em produtos de gestão de poupanças multi-moeda como ETH, USDD, XAUT, AIA, SWCH, 0G e APT, e em alguns produtos a taxa anualizada ultrapassa 100%.
GateAnnouncement5h atrás
O meme coin MAGA da Solana atinge $25M de capitalização bolsista e dispara 200% em 24 horas
Mensagem do Gate News, 22 de Abril — a moeda meme MAGA baseada em Solana (Make Aliens Great Again) atingiu hoje uma capitalização bolsista máxima de $25 milhões, assinalando um máximo histórico. O token está atualmente a ser negociado a $20 milhões, com um ganho nas últimas 24 horas de 200% e um volume de transações de aproximadamente $8.9 milhões.
O
GateNews7h atrás
BlackRock, JPMorgan e S&P juntam-se a um laboratório de garantias tokenizadas
Um recente relatório de indústria do mercado de criptomoedas puxou algumas das maiores instituições financeiras do mundo para o mesmo experimento: testar fundos do mercado monetário tokenizados como colateral em blockchains públicas e privadas na Europa e no Reino Unido.
Num recente levantamento, o anfitrião – um analista focado em cripto
DailyCoin8h atrás
Arkham Lança Integração de Negociação em DEX da Solana, Mira $47B Mercado Mensal
Mensagem do Gate News, 21 de abril — A Arkham anunciou o lançamento da sua funcionalidade de negociação descentralizada, integrada exclusivamente com o ecossistema Solana, à medida que faz a transição dos serviços de exchange centralizada para o próspero mercado de DEX da Solana.
A nova funcionalidade incorpora a negociação descentralizada na plataforma Intel da Ark
GateNews14h atrás
Executivo da Solana Foundation: a Solana a tornar-se no «Nasdaq em cadeia»
Nick Ducoff, responsável pelo crescimento institucional na Solana Foundation, afirmou, numa recente discussão do TheStreet Roundtable, que a visão da Solana de se tornar o Nasdaq on-chain e a casa dos mercados de capitais da Internet está a “aproximar-se cada vez mais”. Ducoff delineou quatro abordagens concorrentes para tokenizados
CryptoFrontier15h atrás
