Notícias da Gate News, a 30 de março, a GoPlus Security divulgou que uma aplicação de malware de roubo de informações chamada Infiniti Stealer está a ser utilizada através de técnicas de engenharia social do tipo “ClickFix”, com o objetivo de roubar carteiras de criptomoedas e credenciais sensíveis de utilizadores de Mac. Os atacantes falsificam uma página de verificação da Cloudflare altamente convincente, levando os utilizadores a abrir o terminal e a colar manualmente comandos maliciosos para execução. Após a execução dos comandos, o script removerá o atributo de isolamento do macOS e, em seguida, gravará as cargas subsequentes na diretoria /tmp para execução silenciosa. A carga final é um binário nativo para macOS compilado com Nuitka, o que aumenta significativamente a dificuldade de deteção por ferramentas de segurança. Uma vez implantado, o Infiniti Stealer pode roubar credenciais dos browsers Chromium/Firefox, o chaveiro (keychain) do macOS, carteiras de criptomoedas e ficheiros de chaves de desenvolvimento (como ficheiros .env), e também tem capacidades de deteção de sandbox e de execução em atraso para contornar o rastreamento.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Kamino suspende interações com ativos relacionados com a LayerZero e encerra as funções de depósito e de empréstimo
A Kamino suspendeu temporariamente as interações com tokens relacionados com a LayerZero por precaução, mantendo, no entanto, os levantamentos e os pagamentos de dívidas. Salientam que esta medida serve para gestão de risco e que os fundos dos utilizadores estão seguros.
GateNews1h atrás
Kelp DAO sofre ataque informático de 292 milhões de dólares: ataque com mensagens falsificadas ao ponte cross-chain da LayerZero, o maior evento DeFi de 2026
O Kelp DAO foi pirateado a 19 de abril; o atacante forjou mensagens através da ponte de cadeias cruzadas LayerZero, libertando 116.500 rsETH, com um prejuízo de cerca de 292 milhões de dólares, tornando-se no maior evento DeFi de 2026. Este acontecimento realça as vulnerabilidades de segurança das pontes de cadeias cruzadas, levando a uma forte reação do mercado; os protocolos relacionados também congelaram urgentemente os activos, enfrentando o risco de liquidações adicionais.
ChainNewsAbmedia3h atrás
Ponte Cross-Chain da Kelp DAO Exploradas, 116.500 rsETH no Valor de $292M Roubados
A ponte cross-chain da Kelp DAO foi explorada, resultando no roubo de rsETH no valor de 116.500, cerca de $292 milhões, o maior ataque DeFi de 2026. Vários protocolos adotaram medidas de protecção, e a Kelp DAO está a investigar o incidente com especialistas.
GateNews4h atrás
O token de staking líquido da KelpDAO enfrenta mais de $100M explorações
Mensagem do Gate News, de acordo com dados on-chain, o token de staking líquido da KelpDAO foi explorado por mais de $100 milhões. O incidente envolve a infraestrutura do token de staking líquido da KelpDAO.
GateNews9h atrás
A Chainalysis detalha a exposição da “economia cripto das sombras” à medida que a Grinex suspende as operações
O encerramento do Grinex está a intensificar o escrutínio sobre as tácticas de branqueamento de criptomoedas, uma vez que os movimentos de fundos sugerem um comportamento incompatível com acções de execução típicas. A análise da Chainalysis destaca padrões que levantam questões sobre se a actividade se alinha com um hack externo convencional ou
Coinpedia11h atrás
A Rhea Finance sofre um ataque da Oracle e perde 18,4 milhões de dólares: ZachXBT alerta, a Tether congela 4,34 milhões de USDT, o atacante devolve parte dos fundos
A Rhea Finance sofreu um ataque de manipulação de oráculos na NEAR Protocol, com perdas de 18,4 milhões de dólares, duas vezes superiores à estimativa inicial. O atacante manipulou as cotações de um token falso, provocando uma avaliação incorrecta do colateral. A Tether congelou 4,34 milhões de USDT; o atacante devolveu cerca de 3,5 milhões de dólares. Até agora, foram recuperados mais de 7,8 milhões de dólares, destacando a importância da segurança dos oráculos.
ChainNewsAbmedia19h atrás
