De acordo com a pesquisa da OpenSourceMalware, o grupo de hackers norte-coreano Lazarus escondeu carregadores de segunda fase em scripts de pre-commit de Git Hooks durante ataques voltados a desenvolvedores em 9 de maio. O grupo usou a técnica em campanhas incluindo “Infectious Interview”, em que se passou por recrutadores de criptomoedas e DeFi para enganar desenvolvedores a clonarem repositórios maliciosos, com o objetivo final de roubar ativos cripto e credenciais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
USDT0 Anuncia Mecanismo de Validação 3/3 e Programa de Bug Bounty $6M Após Incidente com Kelp
De acordo com a Foresight News, o USDT0, protocolo de interoperabilidade de ativos da Tether, anunciou detalhes da arquitetura de segurança após o incidente Kelp. O protocolo usa uma Decentralized Verifier Network (DVN) proprietária, com direitos de veto de mensagens, e exige três validadores independentes baseados em diferentes bases de código para alcançar consenso 3/3 antes que mensagens entre cadeias sejam finalizadas. Os nós de validadores atuais incluem a DVN proprietária do USDT0, a Layer
GateNews35m atrás
A Microsoft Descobre uma Campanha de Phishing no macOS Mirando as Carteiras Exodus, Ledger e Trezor Desde o Final de 2025
De acordo com a equipe de pesquisa de segurança da Microsoft, desde o fim de 2025, atacantes vêm distribuindo guias falsos de solução de problemas do macOS em plataformas como Medium, Craft e Squarespace para enganar os usuários a executarem comandos maliciosos no terminal. Os comandos baixam e executam malware projetado para roubar chaves de carteiras de criptomoedas do Exodus, Ledger e Trezor, além de dados do iCloud e senhas salvas do Chrome e do Firefox. As famílias de malware envolvidas inc
GateNews50m atrás
LayerZero emite pedido público de desculpas pela resposta ao exploit da Kelp DAO, admite falha de verificador único no DVN
De acordo com a LayerZero, o protocolo emitiu uma retratação pública na sexta-feira por sua gestão do exploit de 18 de abril, que drenou US$ 292 milhões em rsETH da ponte de cross-chain da Kelp DAO, marcando uma mudança significativa de tom em relação ao seu post-mortem anterior. A LayerZero reconheceu que sua Rede de Verificadores Descentralizados (DVN) não deveria ter servido como o único verificador para transações de alto valor, afirmando: "Cometemos um erro ao permitir que nosso DVN atue co
GateNews1h atrás
LayerZero emite pedido público de desculpas pelo exploit do Kelp DAO, admitindo que a configuração de verificador único foi um erro
De acordo com o post oficial do blog da LayerZero na sexta-feira, o protocolo emitiu um pedido público de desculpas por sua atuação no exploit de 18 de abril, que drenou US$ 292 milhões em rsETH da ponte cross-chain do Kelp DAO. A LayerZero admitiu que cometeu um erro ao permitir que sua Decentralized Verifier Network atuasse como o único verificador para transações de alto valor, revertendo sua posição anterior, que atribuía a culpa às escolhas de configuração do Kelp DAO. Em resposta ao incide
GateNews7h atrás
Ataques com “Crypto Wrench” disparam 41% em 2026, mirando familiares
A empresa de segurança cripto CertiK estima que detentores de criptomoedas perderam aproximadamente US$ 101 milhões em ataques com “wrench” (chave inglesa) nos primeiros quatro meses de 2026, segundo a análise da empresa. Se a tendência continuar nesse ritmo, isso equivale a centenas de milhões de dólares perdidos no ano inteiro de 2026. Ataques com wrench — um termo usado em cibersegurança para agressões físicas e tentativas de extorsão que superam sistemas de segurança de software — se tornara
CryptoFrontier8h atrás
LayerZero emite pedido público de desculpas em 8 de maio, admite falha na configuração de verificador único para o exploit da Kelp DAO
De acordo com a The Block, a LayerZero emitiu uma desculpa pública na sexta-feira por sua condução do exploit de 18 de abril, que drenou aproximadamente US$ 292 milhões em rsETH da ponte cross-chain do Kelp DAO. O protocolo reconheceu que cometeu um erro ao permitir que sua Decentralized Verifier Network (DVN) atuasse como o único verificador para transações de alto valor, revertendo sua posição anterior que culpava as escolhas de configuração do Kelp DAO. A LayerZero anunciou várias medidas de
GateNews13h atrás
