Повідомлення Gate News, 25 квітня — Кібербезпекова компанія Zimperium виявила чотири активні сімейства шкідливих програм — RecruitRat, SaferRat, Astrinox і Massiv — які націлені більш ніж на 800 застосунків у сферах банкінгу, криптовалют і соціальних медіа. Кампанії використовують передові методи протидії аналізу та структурне втручання в APK, щоб підтримувати майже нульові рівні виявлення проти традиційних механізмів безпеки на основі сигнатур.
Атакувальники використовують фішингові вебсайти, шахрайські пропозиції роботи, фальшиві оновлення програм, афери зі SMS-повідомленнями та рекламні приманки, щоб обманути користувачів і змусити їх встановити шкідливі Android-застосунки. Після встановлення шкідливе ПЗ запитує дозволи Accessibility, щоб приховати значки застосунків, блокувати спроби видалення, викрадати PIN-коди та паролі через фальшиві екрани блокування, перехоплювати одноразові коди доступу, записувати зображення екрана живого пристрою та накладати підроблені сторінки входу на легітимні застосунки банкінгу або криптовалют.
Накладення атак формує основу стратегії викрадення облікових даних. Шкідливе ПЗ відстежує активне вікно за допомогою Accessibility Services і виявляє, коли жертва запускає фінансовий застосунок, а потім отримує шкідливий HTML-пейлоад і накладає його на легітимний інтерфейс, щоб створити переконливу оманливу «вітрину».
Кампанії використовують HTTPS і WebSocket-зв’язок, щоб змішувати шкідливий трафік із нормальною активністю застосунку; деякі варіанти застосовують додаткові шари шифрування, щоб ще більше обходити виявлення.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Токен TRADOOR падає на 90% за 30 хвилин на тлі підозр у маніпуляціях із ціною та фіктивних угодах
Повідомлення Gate News, 25 квітня — токен TRADOOR зазнав різкого падіння ціни на 90% протягом 30 хвилин сьогодні о 2:00 ранку, повідомляє ончейн-аналітик Specter. Перед раптовим обвалом токен виріс аж до 900% з березня 2026 року, що викликає підозри щодо маніпуляцій із ціною та скоординованої
GateNews3год тому
Кредитний протокол Purrlend зазнав атаки та втратив $1,52 мільйона в MegaETH і HyperEVM
Повідомлення Gate News, 25 квітня — Кредитний протокол Purrlend сьогодні став жертвою атак як у мережі MegaETH, так і в мережі HyperEVM, що призвело до втрат приблизно на $1,52 мільйона.
Зловмисники вилучили близько $1,2 мільйона активів із мережі HyperEVM, включно з 449,683 USDC, 214,125
GateNews3год тому
Бен Пастернак заарештований за насильство в готелі NYC на тлі $54M крипто-скандалу в судовому позові щодо шахрайства з токеном Believe
Gate News повідомлення, 25 квітня — Бен Пастернак, 26-річний австралійський підприємець, який стоїть за платформою SocialFi Believe на базі Solana, був заарештований 22 квітня та обвинувачений у задушенні другого ступеня і за двома епізодами насильства третього ступеня після нібито фізичної сутички зі своєю колишньою д
GateNews4год тому
Незалежний дослідник розкрив 15-бітний ECC-ключ і отримав біткоїн-нагороду від Project Eleven
Повідомлення Gate News, 25 квітня — Незалежний дослідник Джанкарло Леллі успішно розкрив 15-бітний ECC-ключ шифрування, що захищає Bitcoin, і отримав премію Q-Day та 1 BTC від стартапу з квантової безпеки Project Eleven.
Леллі використав публічно доступне квантове обладнання та варіант алгоритму Шора для розкриття ключа серед 32 767 можливостей. Відкриття являє собою збільшення складності в 512 разів порівняно з 6-бітним ключем, який було розкрито у вересні 2025 року. Генеральний директор Project Eleven Алекс Пруден зазначив, що вимоги до ресурсів для квантових атак і надалі знижуються: на даний момент приблизно 6,9 мільйона BTC зберігаються в уразливих статичних адресах, включно з 1 мільйоном BTC, що приписується Сатоші Накамото.
Мережа Bitcoin запропонувала BIP-360, щоб упровадити адресні типи, стійкі до квантових атак. Ethereum, Ripple та Tron також почали публікувати плани переходу для захисту після квантового періоду.
GateNews6год тому
22-річного каліфорнійця, який відмивав криптовалюту, засудили до 70 місяців за шахрайську схему $263M
Повідомлення Gate News, 25 квітня — Еван Тенгеман, 22 роки, з Ньюпорт-Біч, Каліфорнія, був засуджений до 70 місяців позбавлення волі 24 квітня за його роль у відмиванні $263 мільйона, отриманих унаслідок масштабної шахрайської схеми з криптовалютою. Федеральний окружний суд у Вашингтоні, округ Колумбія, призначив покарання
GateNews7год тому
Aave Пропонує внесок у розмірі 25,000 ETH для DeFi United для допомоги Kelp DAO
Провайдери послуг Aave у п’ятницю висунули пропозицію щодо управління, яка має внести 25,000 ETH на суму, близьку до $58 мільйона, з DAO протоколу до DeFi United — скоординованого заходу з підтримки для відновлення забезпечення для rsETH після експлойту Kelp DAO на минулому тижні. Запропонований внесок мав би вирішити
CryptoFrontier9год тому
