Noticias de Gate News, el 30 de marzo, GoPlus Security reveló que un software malicioso de robo de información llamado Infiniti Stealer está realizando ataques de ingeniería social mediante el método “ClickFix”, dirigido a usuarios de Mac para robar billeteras de cifrado y credenciales sensibles. Los atacantes falsifican una página de verificación de Cloudflare altamente realista, con el fin de inducir a los usuarios a abrir la terminal y pegar manualmente para ejecutar comandos maliciosos. Tras la ejecución del comando, el script eliminará el atributo de aislamiento de macOS y escribirá las cargas posteriores en el directorio /tmp para que se ejecuten de forma silenciosa. La carga final es un binario nativo de macOS compilado con Nuitka, lo que incrementa considerablemente la dificultad de detección por parte de herramientas de seguridad. Una vez desplegado, Infiniti Stealer puede robar credenciales de navegadores Chromium/Firefox, el llavero de macOS, billeteras cifradas y archivos de claves de desarrolladores (como archivos .env), y cuenta con capacidades de detección en sandbox y de ejecución diferida para evadir el rastreo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Tether congela 3,29M de USDT en la dirección del hacker de Rhea Finance
El CEO de Tether, Paolo Ardoino, anunció la congelación de 3,29 millones de USDT vinculados a un hacker relacionado con el robo de 7,6 millones de dólares de Rhea Finance debido a un ataque mediante un contrato de token falso.
GateNewsHace15m
Circle Enfrenta una Demanda Colectiva por $230M USDC No Bloqueados en el Ataque al Protocolo Drift
Circle se enfrenta a una demanda colectiva por no congelar $230 millones en USDC robados tras el ataque al Protocolo Drift. Los demandantes sostienen que los protocolos de Circle permitieron que los atacantes movieran y convirtieran los fondos robados sin intervención, lo que plantea dudas sobre las responsabilidades de la empresa en la supervisión de las transferencias entre cadenas.
GateNewsHace16m
Rhea Finance 760 万美元被盗,DeFi 伪造代币攻击操纵预言机
协议 DeFi Rhea Finance 于 4 月 16 日遭遇重大的安全漏洞,损失约 760 万美元。攻击者通过创建欺诈性代币合约操纵预言机,使协议错误评估资产价值。此次损失占 Rhea Finance 总锁定价值(TVL)的约 6%,表明在 DeFi 领域中,预言机操纵攻击存在风险。用户应谨慎评估资产风险。
MarketWhisperHace19m
Grinex hackeada: 15 millones en pausa de operaciones, la acusación apunta a un “Estado hostil”
La bolsa de criptomonedas Grinex de Kazajistán, tras ser víctima de un ciberataque a gran escala, suspendió las operaciones de trading y los retiros, y perdió alrededor de 15 millones de dólares en USDT. Los fondos robados se convirtieron rápidamente en TRX y ETH para reducir el riesgo de que se congelen. Se considera que Grinex es el sucesor del exchange sancionado Garantex, convirtiéndose en la principal plataforma de negociación de criptomonedas frente al rublo. El comunicado sobre el ataque de Grinex apunta el incidente hacia un “Estado hostil”, pero carece de pruebas concretas.
MarketWhisperHace46m
CEX de Kirguistán detiene el trading tras el ciberataque de $15M USDT y una brecha en la wallet
Una bolsa de criptomonedas con sede en Kirguistán suspendió el trading después de que hackers robaran más de $15 millones de USDT. Los atacantes movieron fondos entre blockchains para evadir la detección. El incidente pone de relieve los riesgos en los exchanges centralizados, especialmente en áreas con menor regulación.
GateNewshace1h
El CEO de Zonda revela que el monedero frío de 4.503 BTC es inaccesible, mientras el fundador permanece desaparecido desde 2022
Zonda, un exchange de criptomonedas polaco, enfrenta una crisis cuando su monedero frío que contiene 4.503 Bitcoin es inaccesible, lo que provoca un aumento en las solicitudes de retiro. El CEO Kral afirma que la clave privada nunca fue transferida durante la adquisición de la empresa, y las autoridades están investigando la situación en medio de temores de quiebra.
GateNewshace4h
