Tin tức cổng Gate News, ngày 30 tháng 3, GoPlus Security tiết lộ rằng một phần mềm độc hại đánh cắp có tên Infiniti Stealer đang thực hiện các cuộc tấn công lừa đảo bằng kỹ thuật xã hội “ClickFix”, nhắm vào ví tiền mã hóa và thông tin xác thực nhạy cảm của người dùng Mac để đánh cắp. Kẻ tấn công giả mạo một trang mã xác minh Cloudflare có độ giống cao, dẫn dụ người dùng mở Terminal và tự dán để thực thi các lệnh độc hại. Sau khi lệnh được thực thi, tập lệnh sẽ xóa thuộc tính cách ly của macOS và ghi payload tiếp theo vào thư mục /tmp để chạy âm thầm. Payload cuối cùng là một tệp nhị phân gốc trên macOS được biên dịch bằng Nuitka, giúp tăng đáng kể mức độ khó phát hiện của các công cụ bảo mật. Khi Infiniti Stealer được triển khai, nó có thể đánh cắp thông tin đăng nhập của trình duyệt Chromium/Firefox, macOS Keychain, ví tiền mã hóa và các tệp khóa của nhà phát triển (chẳng hạn như tệp .env), đồng thời có khả năng phát hiện sandbox và thực thi trễ để né tránh việc bị theo dõi.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Đợt Presale Memecoin của James Wynn Chỉ Huy Động Được $8,000 Giữa Các Cáo Buộc Lừa Đảo
James Wynn đã ra mắt đợt presale memecoin, $ASSDAQ, trên Solana, chỉ huy động được $8,000 trong mười giờ, đồng thời vấp phải nhiều chỉ trích liên quan đến các cáo buộc lừa đảo trong quá khứ. Mặc dù Wynn khẳng định có thành tích giao dịch thành công, sự e ngại của thị trường cho thấy thái độ hoài nghi đối với dự án mới của anh.
GateNews14phút trước
CoW Swap Tạm Dừng Giao Thức Sau Khi Trang Web Bị Tấn Công - Coinspeaker
CoW Swap, bộ tổng hợp sàn giao dịch phi tập trung dựa trên Ethereum, đã tạm dừng giao thức của mình vào ngày 14 tháng 4 năm 2026, sau khi kẻ tấn công chiếm quyền kiểm soát tên miền trang web của công ty và chuyển hướng người dùng đến một trang web độc hại được thiết kế để thu hoạch các phê duyệt ví, với nhà nghiên cứu an ninh mạng Vladimir S. ước tính khoảng $500,000 tài sản kỹ thuật số bị rút cạn, và ít nhất một người dùng báo cáo rằng khoản lỗ cá nhân vượt quá $50,000.
Coinspeaker49phút trước
Kế hoạch phòng thủ lượng tử của Bitcoin theo BIP-361 vấp chỉ trích vì khoảng trống khôi phục 1,7M BTC
Các nhà phát triển Bitcoin đang làm việc trên BIP-361 để bảo vệ trước các mối đe dọa từ điện toán lượng tử bằng cách chuyển quỹ sang các định dạng an toàn hơn, có khả năng đóng băng 1,7 triệu BTC. Charles Hoskinson chỉ trích kế hoạch này, cho rằng nó có thể dẫn đến việc đóng băng vĩnh viễn các đồng tiền dễ tổn thương. Cuộc tranh luận nêu bật những căng thẳng trong việc thích nghi với các giao thức của Bitcoin.
GateNews1giờ trước
Tether rót 150 triệu đô la để cứu Drift Protocol, còn Circle thì bị kiện tập thể vì sơ suất
Drift Protocol phải chịu khoản lỗ $280 triệu đô la do bị hack, khiến Tether khởi động kế hoạch phục hồi trị giá $150 triệu đô la, chuyển tài sản thanh toán sang USDT. Trong khi đó, Circle đang đối mặt với một vụ kiện vì không đóng băng kịp thời các khoản tiền bị đánh cắp, qua đó làm nổi bật sự mơ hồ về quy định trong ngành crypto.
ChainNewsAbmedia2giờ trước
Circle Đối mặt Vụ kiện Tập thể Liên quan đến Phản hồi trước Lỗ hổng $280M Drift Protocol
Circle Internet Group đang phải đối mặt với một vụ kiện tập thể do không nhanh chóng dừng một lỗ hổng $280 triệu liên quan đến Giao thức Chuyển tiền Liên chuỗi (Cross-Chain Transfer Protocol) của họ, khi các nhà đầu tư cho rằng công ty có thể đã can thiệp. Vụ kiện làm nổi bật khả năng trước đây của Circle trong việc phong tỏa quỹ, qua đó đặt ra câu hỏi về mức độ phản hồi của họ.
GateNews2giờ trước
Quỹ Ethereum: Chương trình Ketman xác định 100 đặc vụ Triều Tiên trong 6 tháng
Dựa trên báo cáo hồi cứu của chương trình ETH Rangers do Quỹ Ethereum công bố vào ngày 17 tháng 4 năm 2026 (thứ Năm), trong thời gian tài trợ kéo dài 6 tháng, chương trình Ketman được Quỹ Ethereum tài trợ đã xác định 100 nhân viên IT Triều Tiên thâm nhập các tổ chức Web3 bằng danh tính giả, đồng thời liên hệ khoảng 53 dự án mã hóa, cảnh báo rằng có thể họ đã thuê các đặc vụ Triều Tiên đang hoạt động.
MarketWhisper2giờ trước
