Gate News повідомляє, 22 березня, згідно з даними SecureList, хакери нещодавно здійснили фішингову атаку на Android у Бразилії, імітуючи сторінки Google Play. Всі відомі жертви наразі знаходяться у Бразилії.
Зловмисники створили фішинговий сайт, дуже схожий на Google Play, щоб спонукати користувачів завантажити підроблений додаток під назвою “INSS Reembolso”. Після встановлення цей додаток поетапно розкриває прихований шкідливий код і безпосередньо завантажує його в пам’ять, не залишаючи видимих файлів на пристрої, що забезпечує високий рівень приховності.
Однією з основних функцій шкідливого програмного забезпечення є майнінг криптовалюти, для чого воно має вбудовану версію майнінгової програми XMRig, скомпільовану для ARM- пристроїв. Вона може тихо підключатися до керованого зловмисниками майнінгового сервера у фоновому режимі. Програма контролює рівень заряду батареї, температуру та стан пристрою, динамічно регулює майнінг для уникнення виявлення і використовує циклічне відтворення беззвучних аудіофайлів для обходу системи управління фоновими процесами Android.
Деякі варіанти також містять банківський троян, який може накладати підроблені сторінки на інтерфейси переказу USDT на певних централізованих біржах (CEX) і гаманцях, мовчки замінюючи адресу отримувача. Крім того, шкідливе програмне забезпечення підтримує функції запису звуку, знімків екрана, клавіатурного шпигунства та віддаленого блокування пристрою.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Безпека цифрових активів виходить за межі ключів, оскільки Bitgo додає 5-рівневі перевірки
Bitgo просуває цифрову безпеку активів далі за межі приватних ключів за допомогою п’ятишарового моделювання транзакцій, призначеного для зупинки маніпуляцій ще до виконання. Система перевіряє намір, пристрій, ідентичність, поведінку та політику, націлюючись на ризики ще до того, як транзакції буде завершено.
Ключові висновки:
Bitgo представила п’ять
Coinpedia57хв. тому
DeFi-платформа Carrot припиняє роботу як перша жертва експлойту $285M Drift Protocol
Згідно з оголошенням Carrot від 30 квітня, заснований на Solana DeFi-проєкт дохідності назавжди закривається, ставши першою платформою, яка припиняє роботу безпосередньо внаслідок експлойту Drift Protocol на суму $285 мільйонів на початку квітня. У дописі в X команда Carrot зазначила, що хак Drift був
GateNews1год тому
Криптограбунки досягли рекордного рівня в квітні: 20+ експлойтів і понад $600 млн збитків
За даними DeFi Llama, кількість криптоатак зросла до рекордного рівня в квітні: понад 20 експлойтів стали найбільш атакованим місяцем в історії криптовалют за кількістю інцидентів. Загальні збитки перевищили 600 мільйонів доларів, а експлойт KelpDAO на 292 мільйона доларів і хак Drift Protocol на 280 мільйонів доларів посіли перші місця як t
GateNews7год тому
Північнокорейські шпигуни націлилися на Drift у ході операції зі $285M крадіжкою
## Операція з крадіжки Drift
Спецслужби, пов’язані з Північною Кореєю, провели очну операцію проти криптовалютної платформи Drift, щоб вивести 285 мільйонів доларів, повідомляють про це. Операція передбачала місяці безпосередньої роботи із ціллю.
## Ширша кіберзагроза з боку Північної Кореї
Згідно з одним звітом
CryptoFrontier9год тому
Purrlend зазнав(ла) порушення безпеки на 1,52 млн доларів 25 квітня в мережах HyperEVM і MegaETH
Згідно з офіційним звітом про інцидент Purrlend, 25 квітня протокол зазнав порушення безпеки, що призвело приблизно до 1,52 мільйона доларів збитків у межах розгортань HyperEVM і MegaETH. Зловмисники скомпрометували 2/3 multisig-гаманець і надали собі права адміністратора, зокрема включно з
GateNews9год тому
Polymarket залучає Chainalysis для протидії інсайдерській торгівлі під час пошуку оцінки в $15 мільярдів і схвалення CFTC
За даними The Block, Polymarket у четвер залучив Chainalysis, щоб допомогти виявляти інсайдерську торгівлю та маніпуляції на ринку, оскільки ринок прогнозів прагне залучити 400 мільйонів доларів за оцінки в 15 мільярдів доларів і отримати схвалення від Commodity Futures Trading Commission, щоб перезапуститися в США на ринку
GateNews10год тому
