Gate News повідомляє, що 23 березня з’явилася нова шкідлива програма під назвою GhostClaw, яка нещодавно націлилася на криптогаманці на macOS. Основною ціллю є розробники. Ця шкідлива програма була завантажена у реєстр npm у вигляді підробленого інсталяційного пакету OpenClaw CLI з ім’ям облікового запису openclaw-ai. Вона була запущена 3 березня, а 10 березня її видалили. За цей час вона інфікувала 178 розробників. Після встановлення шкідлива програма вводила користувача в оману, змушуючи ввести пароль macOS для отримання системних прав. Потім вона завантажувала другий етап — GhostLoader — з віддаленого сервера команд і управління (C2), що дозволяло красти дані та отримувати віддалений доступ. GhostLoader сканує браузер Chromium, Keychain macOS та локальні сховища, витягує приватні ключі, мнемонічні фрази, SSH-ключі, хмарні облікові дані та API-токени платформ штучного інтелекту. Також він кожні 3 секунди моніторить буфер обміну для захоплення чутливих даних, пов’язаних з криптовалютами. Вкрадені дані передаються через Telegram, GoFile та командний сервер до зловмисників.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

$292M Crypto Hack змушує переглянути безпеку DeFi

Інциденти безпеки

Наймасштабніший криптограбунок року та DeFi-криза змушують інсайдерів галузі переосмислити ризики, безпеку й ринкову структуру, повідомляє CoinDesk. Інцидент на суму 292 мільйони доларів відбувається в той час, коли Уолл-стріт рухається onchain, що підсилює занепокоєння щодо готовності сектору до інституційного капіталу

CryptoFrontier20хв. тому

$292M Злом у DeFi: загрози безпеці та переосмислення захисту

Інциденти безпеки

Хак на суму $292 мільйона з криптовалютою став найбільшою DeFi-кризою року, змушуючи представників індустрії переглянути управління ризиками, протоколи безпеки та структуру ринку, повідомляє CoinDesk. Інцидент відбувається на тлі того, що Уолл-стріт продовжує виходити на onchain, посилюючи перевірку

CryptoFrontier6год тому

Фонд Zcash випускає Zebra 4.4.0 2 травня, усуваючи кілька вразливостей безпеки рівня консенсусу

Прогрес проєкту Інциденти безпеки

Згідно з Zcash Foundation, Zebra 4.4.0 було випущено 2 травня, щоб усунути кілька вразливостей безпеки рівня консенсусу, і настійно рекомендується всім операторам нод негайно виконати оновлення. Оновлення усуває вади типу відмова в обслуговуванні, які могли б зупинити відкриття нових блоків, роботу блокових підписів

GateNews11год тому

DeFi зазнав збитків на 606 мільйонів доларів у квітні; Drift і Kelp DAO забезпечують 95%

Інциденти безпеки

DeFi-протоколи зазнали значних збитків на суму 606 мільйонів доларів у квітні: 12 протоколів стали мішенями атак, що тривали менше ніж три тижні. Drift і Kelp DAO завдали основної шкоди — 285 мільйонів доларів і 292 мільйона доларів відповідно, що становить приблизно 95% o

GateNews11год тому

MEV-робот перетворив $0,22 на $696 000 через експлойт пулу Meteora ANB

Інциденти безпеки Біржовий ризик

За даними SolanaFloor, MEV-бот використав уразливість у пулі ANB від Meteora, щоб конвертувати $0,22 USDC у $696 000 USDC в одній транзакції. Після атаки токен ANB впав на 99%.

GateNews11год тому

Прокоментувати

0/400

Немає коментарів