Gate News, l’agence de sécurité GoPlus a émis une alerte indiquant que GlassWorm a évolué d’un ver VS Code précoce à un cadre d’attaque de chaîne d’approvisionnement hautement complexe, en se déguisant en extension Chrome pour voler des données sensibles des utilisateurs et des actifs cryptographiques, avec un champ de menace en expansion continue.
Le cœur de cette attaque repose sur la dépendance à l’empoisonnement et à l’injection de code caché. Les attaquants utilisent des caractères Unicode spéciaux et des caractères PUA pour altérer les paquets npm et PyPI, et y implantent un chargeur malveillant. Ces caractères sont difficiles à reconnaître par les outils de révision de code, permettant au code malveillant de contourner les détections d’analyse statique traditionnelles et de contaminer l’environnement de développement dès le départ.
Sur le plan de la communication, GlassWorm adopte des méthodes de contrôle plus discrètes. Il abandonne les serveurs de noms de domaine traditionnels et utilise plutôt la blockchain Solana comme canal de commande et de contrôle, en cachant les instructions dans des notes de transaction sur la chaîne. Cette conception confère à l’infrastructure d’attaque une plus grande capacité de résistance à la censure, rendant difficile le suivi ou la coupure par des moyens conventionnels.
Du côté des terminaux, l’attaque se matérialise en se déguisant en extension “Google Docs Offline”. Ce plugin malveillant peut voler les cookies du navigateur, le contenu du presse-papiers et l’historique de navigation, tout en possédant des capacités d’enregistrement des frappes et de capture d’écran, et peut surveiller les activités des portefeuilles matériels tels que Ledger et Trezor. De plus, les attaquants peuvent faire apparaître une interface de phishing pour inciter les utilisateurs à saisir leurs phrases de récupération, permettant ainsi un contrôle direct des actifs numériques.
GoPlus avertit les utilisateurs de déployer des outils de détection capables de reconnaître les caractères cachés et d’éviter d’installer des logiciels ou des plugins d’origine inconnue. Ils doivent également rester vigilants face aux signatures de transaction anormales et aux demandes de transfert. En cas de soupçon d’intrusion de l’appareil, il est recommandé de déconnecter immédiatement la connexion réseau et de changer tous les identifiants de compte concernés pour réduire les pertes potentielles.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
GSR lance un ETF BESO avec Bitcoin, Ethereum, Solana
GSR lance un ETF BESO avec une stratégie active, ajustant chaque semaine les allocations de Bitcoin, Ether et Solana afin de surpasser les références.
L’ETF enregistre près de $5M de volume lors du premier jour, signalant un intérêt précoce des investisseurs pour des produits d’investissement crypto diversifiés.
Le lancement s’inscrit dans la dynamique croissante des ETF à mesure que
CryptoFrontNewsIl y a 4h
L’ETF spot Solana enregistre 1,14 M$ de sorties nettes hier, FSOL progresse tandis que VSOL recule
Message de Gate News, 25 avril — Les ETF spot Solana ont enregistré une sortie nette combinée de 1,1364 million de dollars hier (24 avril), selon les données de SoSoValue.
Le Fidelity Solana Fund ETF (FSOL) a affiché une entrée nette sur une journée de 257 000 $ et a accumulé $158 millions de dollars d’entrées nettes historiques. VanEck Solana E
GateNewsIl y a 8h
Les ETF spot sur Solana aux États-Unis enregistrent 1,17 M$ de sorties nettes ; Fidelity FSOL affiche des entrées
Message d’actualité Gate News, 25 avril — D’après les données de SoSoValue, les ETF spot sur Solana aux États-Unis ont enregistré une sortie nette combinée de 1,1736 million de dollars hier (le 24 avril, ET).
Le FNB Fidelity Solana Fund (FSOL) a affiché une entrée nette quotidienne de 257 000 dollars, portant ses entrées nettes cumulées historiques à $158 million.
GateNewsIl y a 15h
Des acteurs du DeFi adressent une pétition à la SEC pour formaliser les directives d’interface alors qu’Ethereum propose une couche de confidentialité native
Message de Gate News, 24 avril — Le DeFi Education Fund (DEF) et 35 co-signataires, dont a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute et Phantom, ont adressé une pétition à la Securities and Exchange Commission (SEC) pour qu’elle convertisse ses récentes directives du personnel concernant les interfaces DeFi en une procédure formelle d’élaboration de règles avec publication et commentaires. En parallèle, le développeur Ethereum Tom Lehman a publié une proposition préliminaire EIP-8182, qui appelle à intégrer directement dans le protocole Ethereum des transferts privés natifs.
Le 13 avril, la Division des opérations de marché de la SEC a publié une déclaration du personnel exemptant certains opérateurs d’interfaces de négociation de crypto de l’enregistrement en tant que courtiers. L’exemption couvre les opérateurs d’interfaces front-end se connectant à des protocoles DeFi où les utilisateurs contrôlent leurs propres fonds, permettant aux fournisseurs d’UI couverts de recevoir une rémunération fondée sur les transactions sans enregistrement.
Le DEF et ses co-signataires cherchent à verrouiller cette position par une élaboration formelle des règles afin d’empêcher qu’elle ne soit renversée par une SEC future avec des priorités politiques différentes. La déclaration intérimaire du personnel doit expirer au bout de cinq ans, à moins que la Commission ne la convertisse en règle. Les signataires ont averti que l’ambiguïté réglementaire pourrait entraver le développement de la blockchain et limiter l’accès des investisseurs au marché.
EIP-8182 propose d’ajouter un pool commun à l’abri directement dans Ethereum en tant que contrat système avec une vérification par preuve à connaissance nulle. Le pool n’aurait aucune clé d’administration, aucun jeton de gouvernance, et aucun mécanisme de mise à niveau en chaîne, et n’évoluerait que via le processus de hard fork d’Ethereum. Si elle est adoptée, la confidentialité native au niveau du protocole pourrait compliquer la capacité de la SEC à tracer des lignes réglementaires autour d’interfaces non dépositaires proposant des transferts privés comme fonctionnalité par défaut.
GateNewsIl y a 20h
Luck.io, le casino non dépositaire de Solana, ferme ; les utilisateurs invités à retirer leurs fonds immédiatement
Message de Gate News, 24 avril — Luck.io, une plateforme de casino non dépositaire construite sur Solana, a annoncé sa fermeture le 24 avril 2026, en exhortant tous les utilisateurs à retirer immédiatement leurs soldes des Smart Vaults. Les retraits peuvent être initiés via le site web luck.io ou via l’outil de retrait du Vault à
GateNewsIl y a 23h
XRP s’étend à Solana tandis que wXRP stimule l’accès à la DeFi
Principaux enseignements
Le XRP enveloppé sur Solana dépasse 834 000 tokens, permettant un nouvel accès à la DeFi tout en renforçant la liquidité inter-chaînes et en élargissant l’utilité du XRP au-delà de son registre natif.
Ethereum et Solana dominent l’activité DeFi, tandis que le XRP Ledger accuse un retard considérable, ce qui entraîne le besoin de
CryptoNewsLand04-24 17:45
