Gate News повідомляє, 22 березня, згідно з даними SecureList, хакери нещодавно здійснили фішингову атаку на Android у Бразилії, імітуючи сторінки Google Play. Всі відомі жертви наразі знаходяться у Бразилії.
Зловмисники створили фішинговий сайт, дуже схожий на Google Play, щоб спонукати користувачів завантажити підроблений додаток під назвою “INSS Reembolso”. Після встановлення цей додаток поетапно розкриває прихований шкідливий код і безпосередньо завантажує його в пам’ять, не залишаючи видимих файлів на пристрої, що забезпечує високий рівень приховності.
Однією з основних функцій шкідливого програмного забезпечення є майнінг криптовалюти, для чого воно має вбудовану версію майнінгової програми XMRig, скомпільовану для ARM- пристроїв. Вона може тихо підключатися до керованого зловмисниками майнінгового сервера у фоновому режимі. Програма контролює рівень заряду батареї, температуру та стан пристрою, динамічно регулює майнінг для уникнення виявлення і використовує циклічне відтворення беззвучних аудіофайлів для обходу системи управління фоновими процесами Android.
Деякі варіанти також містять банківський троян, який може накладати підроблені сторінки на інтерфейси переказу USDT на певних централізованих біржах (CEX) і гаманцях, мовчки замінюючи адресу отримувача. Крім того, шкідливе програмне забезпечення підтримує функції запису звуку, знімків екрана, клавіатурного шпигунства та віддаленого блокування пристрою.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Circle стикається з колективним позовом через відповідь на експлойт протоколу $280M Drift
Circle Internet Group стикається з колективним позовом через те, що не змогла швидко зупинити експлойт на $280 мільйона, пов’язаний із її Cross-Chain Transfer Protocol, оскільки інвестори стверджують, що компанія могла втрутитися. Позов підкреслює попередню здатність Circle заморожувати кошти, що викликає питання щодо їхньої оперативності.
GateNews8хв. тому
Фонд Ethereum: програма Ketman за шість місяців ідентифікувала 100 північнокорейських агентів
Згідно з оглядовим звітом про програму ETH Rangers, опублікованим Фондом Ethereum 17 квітня 2026 року (в четвер), профінансована Фондом Ethereum програма Ketman у межах шестимісячного грантового періоду ідентифікувала 100 ІТ-спеціалістів із Північної Кореї, які проникали в організації Web3 із фальшивими посвідченнями, і зв’язалася приблизно з 53 криптопроєктами, попередивши їх про можливе наймання активних північнокорейських агентів.
MarketWhisper29хв. тому
Киргизьку криптобіржу Grinex вдарив $15M хак, розкривши мережу обходу санкцій проти Росії
Кібератака на криптовалютну біржу Grinex у Киргизстані розкрила мережу, як стверджують, яка допомагала Росії обходити санкції. Хакери викрали $15 мільйона, націлившись на Grinex і пов’язаний з ним TokenSpot. Grinex, яку розглядають як продовження санкціонованого Garantex, опинилася під посиленим контролем за сприяння транзакціям, пов’язаним із санкціонованими структурами.
GateNews1год тому
Polymarket перевіряє стартапи в Builders Program через занепокоєння щодо інсайдерської торгівлі - Unchained
Polymarket розпочала аудит своєї програми Builders Program після того, як виявила сторонні інструменти, що можуть сприяти інсайдерській торгівлі, імітуючи успішні угоди. Огляд проводять після посиленої уваги до можливих зловживань на ринку, пов’язаних із цими застосунками.
UnchainedCrypto2год тому
CoW Swap призупиняє протокол після перехоплення DNS: фронтенд перенаправлено на шкідливий сайт — Unchained
CoW Swap призупинив роботу свого протоколу 14 квітня 2026 року після перехоплення DNS, яке перенаправило користувачів на фішинговий сайт. Служба безпеки платформи попередила користувачів відкликати дозволи гаманця. Базові смартконтракти були безпечними, але через запобіжні заходи призупинили роботу бекенду та API.
UnchainedCrypto2год тому
Колективний позов Circle від Drift: юридичні суперечки щодо зобов’язань із блокування USDC
За дорученням інвесторів Drift Protocol Joshua McCollum від імені понад 100 учасників у середу в федеральному окружному суді США в Массачусетсі подав позов проти Circle, звинувативши її в тому, що під час інциденту із викраденням близько 280 мільйонів доларів США в Drift Protocol 1 квітня, вона дозволила зловмисникам переказати близько 230 мільйонів USDC на Ethereum через кросчейн-транспортний протокол.
MarketWhisper3год тому
