A Zerion confirmou um ataque recente de engenharia social orientado por IA por hackers norte-coreanos, resultando em uma perda de $100.000 com carteiras quentes corporativas. Os fundos dos usuários permanecem seguros, e a empresa tomou medidas preventivas. Isso acontece após outro ataque significativo ao Drift Protocol.

A Fundação Ethereum apoia oficialmente a organização sem fins lucrativos de segurança criptográfica Security Alliance (SEAL), para fortalecer a defesa contra os crescentes ataques de roubo de criptomoedas aos utilizadores do Ethereum. A SEAL revelou que a fundação fornece financiamento através do seu “Plano de Segurança de Triliões de Dólares”, contratando especificamente um engenheiro de segurança para colaborar com a equipa de inteligência, rastreando e eliminando atividades de roubo de carteiras e phishing direcionadas aos utilizadores. Este tipo de ataque de roubo geralmente circula em fóruns underground na forma de scripts maliciosos ou kits de ferramentas, permitindo que qualquer pessoa, sem necessidade de conhecimentos técnicos avançados, inicie fraudes. Os atacantes frequentemente se disfarçam como sites de protocolos confiáveis, levando os utilizadores a aprovar várias transações aparentemente normais. Uma vez autorizadas, os ativos digitais na carteira são rapidamente transferidos. Programas de roubo como Angel, Inferno, entre outros, continuam a atualizar-se, e até após serem “desativados”, continuam a propagar-se.

A organização sem fins lucrativos SEAL lançou uma rede global de defesa contra phishing em tempo real, em colaboração com MetaMask e outros, para oferecer tecnologia de "relatórios de phishing verificáveis", garantindo a segurança dos usuários. A rede utiliza mecanismos de Descentralização para combater ataques de phishing e planeja expandir colaborações para aumentar a capacidade de defesa.

PANews, 14 de outubro - De acordo com o The Block, o departamento de investigação de crimes encriptados "Security Alliance" (abreviado SEAL) anunciou uma nova forma de denunciar potenciais sites de phishing que utilizam métodos cada vez mais complexos para ocultar os rastros dos hackers. O SEAL afirma que as varreduras automáticas tradicionais enfrentam problemas comuns com crawlers, como CAPTCHA e proteção contra bots, e que os golpistas têm a funcionalidade de "disfarce", fornecendo conteúdo inofensivo a suspeitas de scanners, por isso é necessário um método que permita ver o que o usuário vê. O seu novo "denunciador de phishing verificável" utiliza um novo esquema de encriptação chamado "prova TLS", permitindo que hackers de chapéu branco verifiquem na forma do site que as potenciais vítimas veriam. O SEAL apontou que a segurança da camada de transporte em si não suporta a geração de registros de sessão, dando assim espaço para que terceiros apresentem conteúdo falso. Os usuários podem submeter provas através deste programa, e o SEAL irá verificar e garantir que o conteúdo esteja devidamente assinado.

A Gold Finance report informa que a organização de investigação de crimes na rede de encriptação SEAL lançou o "Relator de Phishing Verificável", utilizando o esquema de encriptação "TLS Proof", permitindo que os investigadores de chapéu branco vejam o conteúdo real do site acessado pelas vítimas e identifiquem comportamentos de phishing ocultos. A ferramenta já concluiu os testes privados e estará disponível ao público em breve. A SEAL foi fundada em 2024 e conta com o apoio de a16z Crypto, Fundação Ethereum e Paradigm.

Foresight News informou que a Mysten Labs anunciou no Twitter que o Sui lançou o serviço de Gestão Privada Descentralizada (DSM) chamado Seal. O Seal suporta lógica de controle de acesso programável e específica para aplicações através do Move, e utiliza tecnologias de encriptação baseadas em identificação e limiares, permitindo que o processo de encriptação / desencriptação do cliente funcione de forma contínua e segura.

Bot de notícias Gate.io, segundo o Malay Mail, a polícia do estado de Terengganu, na Malásia, e a equipe SEAL da empresa nacional de energia (TNB) realizaram uma ação conjunta em Ulu Terengganu e Marang, apreendendo um local ilegal de mineração de Bitcoin. As autoridades apreenderam 45 máquinas de mineração no local, com um valor total de 225.000 ringgit (aproximadamente 360.000 yuan). A investigação revela que o grupo estava a realizar ligações eléctricas ilegais em residências e estabelecimentos comerciais, causando perdas de 36.000 ringgit à TNB todos os meses.

Bot de notícias Gate.io, segundo o Cointelegraph, o CEO da plataforma de ativos digitais Emblem Vault, Jake Gallen, sofreu um ataque de hacker, com perdas superiores a 100 mil dólares em ativos de Bitcoin e Éter. O atacante disfarçou-se como um YouTuber com 90 mil assinantes e, através de uma entrevista por vídeo no Zoom, utilizou a funcionalidade de acesso remoto ativada por padrão na plataforma para implantar no computador de Gallen um malware chamado "GOOPDATE". Os pesquisadores de segurança da empresa de cibersegurança SEAL sugerem que os profissionais da indústria de criptomoedas devem desativar a funcionalidade de acesso remoto do Zoom para se proteger contra esse tipo de ataque.