Gate News-Nachricht: Am 30. März hat GoPlus Security offengelegt, dass eine als Infiniti Stealer bekannte Spionage-Software über eine Social-Engineering-Angriffsmethode namens „ClickFix“ laufend betrieben wird und gezielt nach Wallets für Verschlüsselung und sensiblen Zugangsdaten von Mac-Nutzern sucht. Angreifer fälschen eine hochgradig realistische Cloudflare-Verifikationscode-Seite und verleiten Nutzer dazu, ein Terminal zu öffnen und manuell einen bösartigen Befehl einzufügen und auszuführen. Nach der Befehlsausführung entfernt das Skript das macOS-Isolationsattribut und schreibt anschließend die weitere Nutzlast in das Verzeichnis /tmp, um sie im Verborgenen auszuführen. Die finale Nutzlast ist eine native macOS-Binärdatei, die mit Nuitka kompiliert wurde, was die Erkennung durch Sicherheits-Tools erheblich erschwert. Sobald Infiniti Stealer eingesetzt ist, kann es Chromium-/Firefox-Browser-Zugangsdaten, macOS-Schlüsselbund-Daten, verschlüsselte Wallets sowie Dateien mit Entwickler-Schlüsseln (z. B. .env-Dateien) stehlen und verfügt über Funktionen zur Sandbox-Erkennung und für verzögertes Ausführen, um die Nachverfolgung zu umgehen.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Digitale Assetsicherheit geht über Schlüssel hinaus, da Bitgo 5-stufige Prüfungen hinzufügt
Bitgo treibt die digitale Vermögenssicherheit über private Schlüssel hinaus mit einem Fünf-Schichten-Transaktionsmodell, das Manipulationen verhindern soll, bevor sie ausgeführt werden. Das System prüft Absicht, Gerät, Identität, Verhalten und Richtlinien und adressiert Risiken, bevor Transaktionen finalisiert werden.
Wichtige Erkenntnisse:
Bitgo führte fünf
Coinpedia39M her
Carrot DeFi-Plattform stellt Betrieb ein, als erstes Opfer des $285M Drift-Protokoll-Exploits
Laut Carrots Ankündigung vom 30. April stellt das auf Solana basierende DeFi-Yield-Protokoll Carrot dauerhaft den Betrieb ein und wird damit die erste Plattform, die als direkte Folge des Drift-Protocol-Exploits im Wert von 285 Millionen US-Dollar Anfang April schließt. Das Carrot-Team erklärte in einem X-Beitrag, dass der Drift-Hack
GateNews1Std her
Krypto-Hacks erreichen im April mit 20+ Exploits und über 600 Millionen US-Dollar Verlusten einen Rekordhochstand
Laut DeFi Llama stieg die Zahl der Krypto-Hacks im April auf einen Rekordwert: Mit über 20 Exploits war es der in der Geschichte der Krypto-Branche am häufigsten von Vorfällen betroffene Monat nach Anzahl der Incidents. Die gesamten Verluste überstiegen 600 Millionen US-Dollar; KelpDAO verzeichnete mit seinem Exploit im Wert von 292 Millionen US-Dollar und Drift Protocol mit seinem Hack im Wert von 280 Millionen US-Dollar die höchsten Fälle und rangieren damit als t
GateNews6Std her
Nordkoreanische Spione zielten auf Drift in der $285M -Diebstahloperation ab
## Driftdiebstahl-Operation
Von Berichten zufolge führten staatlich unterstützte Spione aus Nordkorea eine Vor-Ort-Operation durch, bei der sie die Krypto-Plattform Drift ins Visier nahmen, um 285 Millionen US-Dollar abzufließen. Die Operation umfasste mehrere Monate direkten Kontakt mit dem Ziel.
## Größere nordkoreanische Cyber-Bedrohung
Laut einem Bericht…
CryptoFrontier9Std her
Purrlend erleidet am 25. April einen Sicherheitsvorfall im Wert von 1,52 Millionen US-Dollar über HyperEVM und MegaETH hinweg
Laut dem offiziellen Incident-Report von Purrlend kam es am 25. April zu einem Sicherheitsvorfall, der zu etwa 1,52 Millionen US-Dollar Verlusten in den Deployments von HyperEVM und MegaETH führte. Angreifer kompromittierten eine 2/3-Multisig-Wallet und verschafften sich Admin-Berechtigungen, darunter
GateNews9Std her
Polymarket holt Chainalysis an, um Insiderhandel zu verfolgen, während ein $15 Milliarden Bewertungsziel und die Genehmigung der CFTC angestrebt werden
Laut The Block hat Polymarket am Donnerstag Chainalysis beauftragt, um der Polizei bei Insiderhandel und Marktmanipulation zu helfen, während der Prognosemarkt versucht, 400 Millionen US-Dollar bei einer Bewertung von 15 Milliarden US-Dollar einzusammeln und die Genehmigung der Commodity Futures Trading Commission zu erhalten, um in den USA erneut zu starten marke
GateNews10Std her
