PANews informó el 3 de marzo que la comunidad china de GoPlus emitió una advertencia temprana en la plataforma X de que hackers norcoreanos habían liberado un conjunto de 26 paquetes de malware en el registro npm, todos con un script de instalación (“install.js”), que se ejecutaría automáticamente durante el proceso de instalación del paquete y luego ejecutaría código malicioso ubicado en “vendor/scrypt-js/version.js”. El código malicioso descarga y ejecuta troyanos de acceso remoto (RAT) a través de la misma URL maliciosa, implementa comportamientos maliciosos como keylogging, robo de portapapeles, recogida de credenciales del navegador, escaneo secreto TruffleHog de repositorios Git y robo de claves SSH. El incidente estuvo vinculado a una campaña de hacking norcoreana llamada “Famous Chollima”.
Se solicita a los usuarios y desarrolladores que presten atención al origen y la seguridad de los paquetes de software al instalarlos, y que eviten los siguientes 26 malware para evitar filtraciones de privacidad o pérdida de activos:
argonist@0.41.0
bcryptance@6.5.2
Bee-quarl@2.1.2
burbuja-core@6.26.2
corstoken@2.14.7
20 daytonjs@1.11.20
ether-lint@5.9.4
Expressjs-lint@5.3.2
fastify-lint@5.8.0
formmiderable@3.5.7
happy-lint@19.1.2
iosysredis@5.13.2
JSLINT-config@10.22.2
jsnwebapptoken@8.40.2
kafkajs-lint@2.21.3
loadash-lint@4.17.24
mqttoken@5.40.2
Prism-lint@7.4.2
promanage@6.0.21
sequelization@6.40.2
typoriem@0.4.17
Unci-lint@7.23.1
uuindex@13.1.0
vitetest-lint@4.1.21
windowston@3.19.2
zoddle@4.4.2
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
El contrato de DBXen_crypto fue atacado, con una pérdida de aproximadamente 150,000 dólares estadounidenses.
Gate News Noticias, el 12 de marzo, según la monitorización de BlockSec, se detectaron transacciones sospechosas contra el contrato DBXen_crypto, con una pérdida estimada de aproximadamente 150,000 dólares. La causa fundamental es la inconsistencia en la identidad del remitente en la transacción secundaria ERC2771, lo que permite a los atacantes manipular la lógica de liquidación de recompensas y robar activos del contrato.
GateNewsHace25m
¡La estafa con IA se intensifica! Se estima que en 2025 las pérdidas por estafas en cajeros automáticos de criptomonedas podrían alcanzar los 333 millones de dólares, con un aumento del 33% en las denuncias en Estados Unidos.
Los informes muestran que, con el uso de IA y tecnologías de deepfake, las estafas con cajeros automáticos de criptomonedas en Estados Unidos han aumentado rápidamente, y se espera que las pérdidas alcancen los 333 millones de dólares para 2025. Los cajeros automáticos de criptomonedas son ampliamente utilizados debido a su baja verificación de identidad, y los adultos mayores son las principales víctimas. Los métodos de estafa son diversos, y la tecnología de IA ha aumentado la eficiencia de las estafas. Los reguladores ya han comenzado a prestar atención y han propuesto legislación correspondiente para fortalecer la protección.
GateNewsHace49m
La plataforma de la meme de Solana, Bonk.fun, ha sido secuestrada por hackers, y los fondos de los usuarios fueron robados después de firmar términos maliciosos.
Se ha producido un incidente de seguridad en la plataforma Bonk.fun, el atacante tomó control del dominio e insertó contenido malicioso, lo que llevó al robo de fondos de algunos usuarios. El equipo ha emitido una advertencia, suspendido las operaciones y tomado medidas para restaurar la seguridad. La ataque afectó principalmente a los usuarios que firmaron términos falsos. A medida que las técnicas de ciberataques mejoran, la industria de las criptomonedas enfrenta riesgos mayores.
GateNewsHace57m
¡BONK.fun ha sido hackeado! Lanzamiento del secuestrador de billeteras, los fondos de los usuarios están directamente amenazados
La plataforma de meme coin de Solana BONK.fun fue hackeada, las cuentas del equipo interno fueron comprometidas, lo que llevó a que un programa de robo de fondos en la billetera de despliegue fuera utilizado, solicitando a los usuarios que detuvieran inmediatamente la interacción. Este incidente refleja la vulnerabilidad de la seguridad de la plataforma y podría acelerar la pérdida de usuarios, reduciendo la cuota de mercado del 84% al 7%. En el futuro, será necesario fortalecer las medidas de seguridad para prevenir ataques similares.
MarketWhisperhace1h
Las pérdidas por estafas con cajeros automáticos de criptomonedas en Estados Unidos alcanzaron los 333 millones de dólares, un aumento del 33% en comparación con el año anterior. La IA de falsificación profunda se convierte en una nueva herramienta para estafas
Según el informe de CertiK, en 2025 las pérdidas por estafas con cajeros automáticos de criptomonedas en Estados Unidos alcanzarán los 333 millones de dólares, con un aumento en el número de denuncias hasta 12,000 casos, siendo la mayoría de las víctimas personas mayores. Los métodos de estafa son diversos, y la tecnología de IA agrava la situación, dificultando aún más el rastreo.
GateNewshace1h
Los hackers secuestran el dominio Bonk.fun, despliegan un aviso de phishing para vaciar billeteras.
La plataforma Bonk.fun advierte a los usuarios que eviten su sitio después de que hackers comprometieron una cuenta, desplegando una solicitud de phishing para vaciar billeteras. El ataque afectó solo a los usuarios que interactuaron con la solicitud maliciosa, y las pérdidas fueron limitadas debido a una detección rápida.
Decrypthace2h
