Mensagem do Gate News, 22 de abril — O grupo de invasão ligado à Coreia do Norte Lazarus lançou ataques visando carteiras de criptomoedas usando um malware recém-descoberto chamado Mach-O Man, de acordo com um relatório de análise de malware divulgado em 21 de abril pela empresa de segurança ANY.RUN. O código malicioso foi projetado para roubar dados do chaveiro, credenciais do navegador e sessões de login de sistemas macOS para obter acesso não autorizado a carteiras de ativos digitais e contas de exchanges.
Diferentemente de campanhas anteriores do Lazarus, este ataque mira especificamente usuários do Apple macOS. O malware coleta sessões de login e credenciais de autenticação do dispositivo Mac da vítima, que então são usadas para comprometer o acesso à carteira e as credenciais da conta da exchange. Os principais alvos incluem funcionários de empresas de ativos digitais, desenvolvedores e executivos. A ANY.RUN alertou que comprometer uma única conta pode expor tanto direitos de acesso à carteira quanto sistemas internos corporativos, potencialmente levando a um grande roubo de ativos.
O malware é distribuído via ClickFix, uma técnica de engenharia social que usa mensagens de erro falsas e pop-ups para induzir os usuários a copiar e executar comandos maliciosos. Os ataques são conduzidos principalmente pelo Telegram, usando contas pessoais comprometidas, com as vítimas direcionadas a links falsos de reunião que se parecem com Zoom, Microsoft Teams ou Google Meet. Em seguida, os usuários são solicitados a executar comandos sob o pretexto de resolver problemas de conexão. Esse método de execução iniciado pelo usuário pode facilmente contornar sistemas de segurança tradicionais.
A divulgação ocorre após o hack do Kelp DAO em 20 de abril, que resultou no roubo de 116.500 rsETH (restaked Ethereum). A LayerZero identificou o TraderTraitor, uma organização afiliada ao Lazarus, como responsável pelo ataque. rsETH é distribuído em múltiplas blockchains, com transferências entre cadeias tratadas pelo padrão (OFT) de token fungível onmichain da LayerZero.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Criadores da AI16Z e da ELIZAOS Processados por Alegações de Fraude de US$ 2,6 bi; Queda de Tokens de 99,9% a Partir do Pico
Uma ação civil pública federal acusa a AI16Z/ELIZAOS de uma fraude cripto de US$ 2,6 bilhões por meio de alegações falsas de IA e marketing enganoso, alegando favoritismo por parte de insiders e um sistema autônomo encenado; busca indenizações sob leis de proteção ao consumidor.
Resumo: Este relatório aborda uma ação civil pública federal em uma corte distrital federal de Nova York (SDNY) protocolada em 21 de abril, acusando a AI16Z e seu rebranding, ELIZAOS, de uma fraude cripto de US$ 2,6 bilhões envolvendo alegações falsas de IA e marketing enganoso. A ação alega uma associação fabricada com Andreessen Horowitz e um sistema não autônomo. O caso detalha uma valorização de pico no início de 2025, uma queda de 99,9% e cerca de 4.000 carteiras perdedoras, com insiders recebendo cerca de 40% dos novos tokens. Os autores buscam indenizações e medidas de equidade sob as leis de proteção ao consumidor de Nova York e da Califórnia. Reguladores na Coreia e grandes exchanges já alertaram ou suspenderam negociações relacionadas.
GateNews4m atrás
CEO da Ripple, Garlinghouse, Sinaliza 75% de Confiança na Resolução Legal até o Fim de Abril
O CEO da Ripple, Garlinghouse, disse que há cerca de 75% de chance de uma resolução final até o fim de abril, sinalizando progresso no caso de longa duração e suas implicações mais amplas para a regulamentação de ativos digitais.
GateNews2h atrás
Protocolo de privacidade Umbra desliga frontend para impedir que atacantes façam lavagem de fundos roubados do Kelp
Mensagem do Gate News, 22 de abril — O protocolo de privacidade Umbra desativou seu site de frontend para impedir que atacantes usem o protocolo para transferir fundos roubados após ataques recentes, incluindo a violação do protocolo Kelp que resultou em perdas superiores a $280 milhões. Aproximadamente US$ 800.000 em fundos roubados foram transferidos por "
GateNews5h atrás
Sun Yuchen entra com ação judicial contra a World Liberty Financial, alegando que os tokens da WLFI foram congelados incorretamente
De acordo com um relatório da Bloomberg em 22 de abril, o fundador da TRON, Justin Sun, entrou com uma ação no tribunal federal da Califórnia contra a World Liberty Financial (WLFI). A WLFI é um projeto de finanças descentralizadas (DeFi) apoiado pelos filhos do presidente dos EUA, Donald Trump. Em um comunicado publicado na quarta-feira, Sun disse que tentou resolver a disputa de forma extrajudicial, mas foi recusado, então decidiu recorrer à via legal.
MarketWhisper6h atrás
Insatisfeito com o congelamento do token! O fundador da TRON, Justin Sun, processa a família Trump por causa do WLFI
O fundador da TRON, Justin Sun, e o projeto cripto da família de Trump, World Liberty Financial (WLFI), tiveram um conflito que oficialmente evoluiu das farpas nas redes sociais para uma ação judicial federal. Em 22 de abril, Sun declarou que entrou com uma ação na Corte Federal da Califórnia contra o World Liberty Financial, alegando que seus direitos legais como detentor de tokens do WLFI foram violados — incluindo ter os tokens congelados, a remoção de seu direito de voto na governança e até ser ameaçado de que teriam suas moedas destruídas diretamente.
Tokens dos investidores do WLFI foram bloqueados após o mandato de Trump
Sun publicou no X que ele ainda apoia a direção de Trump e de seu governo ao promover políticas amigáveis à criptografia nos EUA; essa ação judicial não muda sua visão sobre o governo de Trump; mas ele também mencionou que as atitudes de “algumas pessoas” na equipe do projeto World Liberty se desviaram do rumo da
ChainNewsAbmedia6h atrás
