Nouvelles de Gate News, le 30 mars, GoPlus Security révèle qu’un logiciel malveillant voleur d’informations nommé Infiniti Stealer est en train de cibler les utilisateurs Mac, en volant des portefeuilles chiffrés ainsi que des informations d’identification sensibles, via une attaque d’ingénierie sociale utilisant la méthode « ClickFix ». Les attaquants falsifient une page de code de vérification Cloudflare hautement réaliste afin d’inciter les utilisateurs à ouvrir un terminal et à coller manuellement des commandes malveillantes pour les exécuter. Après l’exécution des commandes, le script supprime l’attribut d’isolation de macOS et écrit les charges utiles ultérieures dans le répertoire /tmp pour une exécution silencieuse. La charge utile finale est un binaire natif macOS compilé via Nuitka, ce qui augmente considérablement la difficulté pour les outils de sécurité de la détecter. Une fois déployé, Infiniti Stealer peut voler des identifiants des navigateurs Chromium/Firefox, le trousseau (keychain) macOS, des portefeuilles chiffrés et des fichiers de clés de développeurs (tels que les fichiers .env), et dispose de capacités de détection de sandbox et d’exécution différée pour contourner le suivi.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Aftermath Finance perd plus de 1,14 M$ dans une attaque le 29 avril, promet une indemnisation intégrale des utilisateurs
Selon PANews, Aftermath Finance, une plateforme de futures perpétuels sur la blockchain Sui, a perdu plus de 1,14 million de dollars lors d’une attaque le 29 avril. L’analyse de GoPlus a révélé que les attaquants ont exploité une vulnérabilité de non-correspondance de symbole dans la fonction calculate_taker_fees en volant des privilèges ADMIN via la fonction add_integrator_config afin d’extraire à répétition des tokens via le vol.
GateNewsIl y a 57m
Le protocole SWEAT a été piraté : 13,71 milliards de jetons, le contrat étant suspendu, les fonds des utilisateurs ont été entièrement rétablis
Selon le rapport post-incident publié après l’attaque contre le protocole SWEAT, les fonds des utilisateurs qui ont été dérobés lors de l’incident de sécurité survenu le mercredi ont été entièrement restaurés, et l’exploitation du protocole a repris son fonctionnement normal. La société de sécurité cryptographique Blockaid estime que l’attaquant a volé environ 13,71 milliards de tokens SWEAT ; l’équipe SWEAT a rapidement mis en pause le contrat de jetons, et a contacté les bourses ainsi que le fournisseur de liquidité Rhea Finance, avant de finalement restaurer tous les soldes de comptes des utilisateurs.
MarketWhisperIl y a 1h
Polymarket dément l’allégation de violation de données après que le pirate prétend avoir compromis 300K+ enregistrements
Selon la déclaration officielle de Polymarket, la plateforme de marché de prédiction a démenti de récentes allégations selon lesquelles elle aurait subi une violation de données, en indiquant que les informations en circulation concernent des points de terminaison d’API publiques et des données de blockchain on-chain. Un pirate utilisant le pseudonyme "xorcat" a affirmé avoir
GateNewsIl y a 9h
La HKMA met en garde contre des jetons frauduleux qui imitent des émetteurs de stablecoins agréés le 28 avril
L’Autorité monétaire de Hong Kong (HKMA) a émis un avertissement public le 28 avril concernant des jetons numériques frauduleux circulant sous les noms de deux nouveaux émetteurs de stablecoins nouvellement agréés. Des jetons portant les tickers "HKDAP" et "HSBC" sont apparus sur le marché sans autorisation d’Anchorpoint Financial Limited ou de The Hongkong and Shanghai Banking Corporation Limited, dont les deux ont reçu les premières licences d’émetteur de stablecoins de Hong Kong le 10 avril. HSBC a confirmé n’avoir aucun lien avec des jetons utilisant actuellement son nom et a précisé que son stablecoin libellé en dollars de Hong Kong, prévu, reste en cours de préparation en vue d’un lancement au second semestre 2026. Une fois publié, le produit sera disponible exclusivement via PayMe et l’application HSBC HK Mobile Banking. Anchorpoint a également confirmé qu’elle n’a publié aucun produit de stablecoin au public.
GateNewsIl y a 12h
