Gate News повідомляє, що 23 березня з’явилася нова шкідлива програма під назвою GhostClaw, яка нещодавно націлилася на криптогаманці на macOS. Основною ціллю є розробники. Ця шкідлива програма була завантажена у реєстр npm у вигляді підробленого інсталяційного пакету OpenClaw CLI з ім’ям облікового запису openclaw-ai. Вона була запущена 3 березня, а 10 березня її видалили. За цей час вона інфікувала 178 розробників. Після встановлення шкідлива програма вводила користувача в оману, змушуючи ввести пароль macOS для отримання системних прав. Потім вона завантажувала другий етап — GhostLoader — з віддаленого сервера команд і управління (C2), що дозволяло красти дані та отримувати віддалений доступ. GhostLoader сканує браузер Chromium, Keychain macOS та локальні сховища, витягує приватні ключі, мнемонічні фрази, SSH-ключі, хмарні облікові дані та API-токени платформ штучного інтелекту. Також він кожні 3 секунди моніторить буфер обміну для захоплення чутливих даних, пов’язаних з криптовалютами. Вкрадені дані передаються через Telegram, GoFile та командний сервер до зловмисників.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Orca реагує на інцидент безпеки Vercel: ротація облікових даних фронтенду, кошти в ончейні не постраждали
Orca, протокол ліквідності Solana, звернувся до інциденту безпеки у свого хостинг-провайдера Vercel, здійснивши ротацію скомпрометованих ключів. Вони підтвердили, що кошти користувачів не постраждали, і надаватимуть оновлення в міру розвитку ситуації.
GateNews36хв. тому
Експлойт моста Kelp DAO призводить до $293M карбування, залишає Aave із понад $200M у боргу за безнадійними вимогами
Атакувальник використав вразливість у кросчейн-мості Kelp DAO, викравши $293 мільйонів незабезпеченого rsETH. Інцидент спричинив значні збитки для DeFi-платформ: Aave зіткнувся з боргом за безнадійними вимогами до $236 мільйонів і суттєвим впливом на ринок.
GateNews5год тому
Експерт стверджує, що показники альтернативних монет «фальсифікують», щоб вводити інвесторів в оману
Криптовалютний дослідник Orbion висловлює занепокоєння щодо можливої маніпуляції ключовими ринковими індикаторами, зокрема Altseason Index та індексом Crypto Fear and Greed, припускаючи, що завищені показники створюють хибний оптимізм і вводять інвесторів в оману щодо початку сезону альткоїнів.
Coinpedia9год тому
Curve Finance призупиняє інфраструктуру LayerZero після хаку rsETH
Curve Finance тимчасово призупинила свою інфраструктуру LayerZero через інцидент із безпекою, пов’язаний із rsETH. Протокол розслідує проблему, що впливає на деякі операції кросчейн-бригингу, тоді як інші операції продовжують працювати як і раніше.
GateNews10год тому
Експлойтер KelpDAO позичає $195M ETH з Aave, TVL падає на $6.28B через відтік коштів китів
Повідомлення Gate News: експлойтер KelpDAO позичив понад 82,600 ETH ($195M) на Aave, використавши RSETH як заставу, внаслідок чого на Aave з’явився поганий борг. Після цього інциденту численні киті вивели кошти з Aave, через що його TVL знизився з $26.396B до $20.114B, тобто на $6.28B.
GateNews13год тому
Засновник Monad пропонує динамічні ліміти на депозити застави, щоб зменшити ризики зламів
Кеон Хон пропонує, щоб пулипозикові протоколи впроваджували поступові ліміти швидкості на збільшення кількості заставних активів, щоб зменшити ризики під час зломів. Він стверджує, що це могло б запобігти значним втратам, як у випадку депозиторів rsETH.
GateNews16год тому
