Mensagem da Gate News, 22 de abril — O grupo de pirataria ligado à Coreia do Norte Lazarus lançou ataques que visam carteiras de criptomoeda utilizando um malware recém-descoberto chamado Mach-O Man, segundo um relatório de análise de malware divulgado em 21 de abril pela empresa de segurança ANY.RUN. O código malicioso foi concebido para roubar dados da cadeia de chaves, credenciais do navegador e sessões de início de sessão de sistemas macOS para obter acesso não autorizado a carteiras de ativos digitais e contas de exchange.
Ao contrário de campanhas anteriores da Lazarus, este ataque visa especificamente utilizadores de Apple macOS. O malware recolhe sessões de início de sessão e credenciais de autenticação do dispositivo Mac de uma vítima, que são depois usadas para comprometer o acesso à carteira e as credenciais da conta de exchange. Os alvos principais incluem funcionários em empresas de ativos digitais, programadores e executivos. A ANY.RUN alertou que comprometer uma única conta poderia expor tanto os direitos de acesso à carteira como os sistemas internos da empresa, potencialmente levando a um grande roubo de ativos.
O malware é distribuído via ClickFix, uma técnica de engenho social que utiliza mensagens de erro falsas e pop-ups para enganar os utilizadores a copiar e executar comandos maliciosos. Os ataques são conduzidos principalmente através do Telegram, com recurso a contas pessoais comprometidas, sendo as vítimas encaminhadas para ligações de reunião falsas que se assemelham ao Zoom, Microsoft Teams ou Google Meet. Em seguida, os utilizadores são incentivados a executar comandos sob o pretexto de resolver problemas de ligação. Este método de execução iniciado pelo utilizador pode contornar facilmente sistemas de segurança tradicionais.
A divulgação surge na sequência do hack da Kelp DAO a 20 de abril, que resultou no roubo de 116,500 rsETH (restaked Ethereum). A LayerZero identificou o TraderTraitor, uma organização ligada à Lazarus, como responsável pelo ataque. O rsETH é distribuído por múltiplas blockchains, com transferências entre cadeias tratadas pelo padrão (OFT) de token fungível omnichain da LayerZero.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Criadores da AI16Z e ELIZAOS processados por alegações de fraude de 2,6 mil milhões de dólares; queda de 99,9% dos tokens face ao pico
Acção colectiva federal acusa a AI16Z/ELIZAOS de uma fraude cripto de 2,6 mil milhões de dólares através de alegações falsas de IA e de marketing enganoso, alegando favorecimento interno e um sistema autónomo encenado; procura indemnizações ao abrigo de leis de protecção do consumidor.
Resumo: Este relatório aborda uma acção colectiva federal apresentada em SDNY a 21 de Abril, acusando a AI16Z e o seu rebranding ELIZAOS de uma fraude cripto de 2,6 mil milhões de dólares envolvendo alegações falsas de IA e marketing enganoso. O processo alega uma ligação fabricada com a Andreessen Horowitz e um sistema não autónomo. Descreve uma valorização máxima no início de 2025, uma queda de 99,9% e cerca de 4.000 carteiras perdedoras, com insiders a receberem cerca de 40% dos novos tokens. Os autores pretendem indemnizações e medidas equitativas ao abrigo das leis de protecção do consumidor de Nova Iorque e da Califórnia. Autoridades reguladoras na Coreia e grandes bolsas avisaram ou suspenderam o trading relacionado.
GateNews13m atrás
O CEO da Ripple, Garlinghouse, Sinaliza 75% de Confiança numa Resolução Legal até ao Final de Abril
O CEO da Ripple, Garlinghouse, afirma que existe cerca de 75% de probabilidade de uma resolução final até ao final de abril, sinalizando progresso no caso, em curso há muito tempo, e implicações mais vastas para a regulamentação de ativos digitais.
GateNews2h atrás
Protocolo de Privacidade Umbra Encerra o Front-end para Impedir Atacantes de Branquear Fundos Roubados do Kelp
Mensagem do Gate News, 22 de Abril — O protocolo de privacidade Umbra encerrou o seu website de front-end para evitar que os atacantes usem o protocolo para transferir fundos roubados na sequência de ataques recentes, incluindo a violação do protocolo Kelp que resultou em perdas superiores a $280 milhões. Aproximadamente $800,000 em fundos roubados
GateNews5h atrás
Justin Sun move processo contra a World Liberty Financial, acusando a WLFI de ter congelado indevidamente os tokens
Segundo a Bloomberg, a 22 de abril, o fundador da TRON, Justin Sun, apresentou uma ação num tribunal federal da Califórnia contra o World Liberty Financial (WLFI). O WLFI é um projeto de finanças descentralizadas (DeFi) apoiado pelos filhos do presidente dos EUA, Donald Trump. Num comunicado divulgado na quarta-feira, Justin Sun afirmou que tentou resolver o diferendo de forma extrajudicial, mas que lhe foi negado, pelo que decidiu recorrer aos meios legais.
MarketWhisper6h atrás
Insatisfeito com o token congelado! O fundador da TRON, Justin Sun, processa a família Trump por WLFI
O confronto entre o fundador da TRON, Justin Sun, e o projecto cripto da família Trump, World Liberty Financial (WLFI), passou oficialmente de uma guerra de comentários nas redes sociais para uma acção judicial a nível federal. A 22 de Abril, Justin Sun afirmou que apresentou uma queixa no tribunal federal da Califórnia contra a World Liberty Financial, sustentando que os seus direitos legítimos como detentor de tokens do WLFI foram violados, incluindo que os tokens foram congelados, os direitos de voto na governação foram retirados e, até, que foi ameaçado de ter as suas participações em tokens destruídas directamente.
Tokens de investidores da WLFI bloqueados após o mandato de Trump
Justin Sun publicou no X que continua a apoiar a orientação do Trump e do seu governo na promoção de políticas pró-cripto nos EUA, e que este processo não altera a sua visão sobre o governo de Trump; mas, ao mesmo tempo, destacou que as acções de “algumas pessoas” dentro da equipa do projecto World Liberty já se desviaram de
ChainNewsAbmedia6h atrás
