Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A GSR estreia o ETF BESO com Bitcoin, Ethereum e Solana
A GSR estreia o ETF BESO com uma estratégia ativa, ajustando semanalmente as alocações de Bitcoin, Ether e Solana para superar os benchmarks.
O ETF regista quase $5M no volume do primeiro dia, sinalizando um interesse inicial dos investidores em produtos de investimento cripto diversificados.
O lançamento coincide com o crescente impulso dos ETFs à medida que
CryptoFrontNews1h atrás
ETF Spot de Solana regista saídas líquidas de $1,14M ontem, FSOL ganha enquanto VSOL desce
Mensagem Gate News, 25 de abril — Os ETFs spot de Solana registaram uma saída líquida combinada de $1.1364 milhões ontem (24 de abril), de acordo com os dados da SoSoValue.
O ETF Fidelity Solana Fund (FSOL) registou uma entrada líquida de $257.000 num único dia e acumulou $158 milhões em entradas líquidas históricas. O ETF VanEck Solana E
GateNews5h atrás
ETFs de spot de Solana dos EUA registam saídas líquidas de 1,17 M$; Fidelity FSOL regista entradas
Mensagem do Gate News, 25 de abril — De acordo com os dados da SoSoValue, os ETFs de spot de Solana dos EUA registaram uma saída líquida combinada de $1,1736 milhões ontem (24 de abril, ET).
O ETF Fidelity Solana Fund (FSOL) registou uma entrada líquida diária de $257.000, elevando as suas entradas líquidas cumulativas históricas para $158 milhões.
GateNews12h atrás
Partes Interessadas em DeFi Pedem à SEC que Formalize Orientação de Interfaces enquanto a Ethereum Propõe uma Camada Nativa de Privacidade
Mensagem do Gate News, 24 de Abril — A DeFi Education Fund (DEF) e 35 co-signatários, incluindo a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute e Phantom, apresentaram uma petição à Securities and Exchange Commission (SEC) para converter a sua recente orientação de staff sobre interfaces DeFi num processo de rulemaking formal de notice-and-comment. Em simultâneo, o developer da Ethereum Tom Lehman publicou uma proposta preliminar EIP-8182, que defende que transferências privadas nativas sejam incorporadas diretamente no protocolo da Ethereum.
No dia 13 de Abril, a Division of Trading and Markets da SEC emitiu uma declaração de staff isentando certos operadores de interfaces de negociação de cripto do registo de broker-dealer. A isenção abrange operadores de interfaces front-end que se ligam a protocolos DeFi onde os utilizadores controlam os seus próprios fundos, permitindo que fornecedores de UI abrangidos recebam compensação baseada em transações sem registo.
A DEF e os co-signatários procuram consolidar esta posição através de rulemaking formal para a impedir de ser revertida por uma futura SEC com prioridades políticas diferentes. A declaração interina de staff está prevista para expirar após cinco anos, a menos que a Comissão a converta numa regra. Os signatários alertaram que a ambiguidade regulatória poderia dificultar o desenvolvimento de blockchain e limitar o acesso dos investidores aos mercados.
A EIP-8182 propõe adicionar uma pool partilhada shielded diretamente na Ethereum como um contrato de sistema com verificação de prova de conhecimento zero. A pool não teria chave de administrador, token de governação nem um mecanismo de upgrade on-chain, evoluindo apenas através do processo de hard-fork da Ethereum. Se for adotada, a privacidade a nível nativo do protocolo poderia complicar a capacidade da SEC de traçar linhas regulatórias em torno de interfaces não-custodiais que ofereçam transferências privadas como funcionalidade predefinida.
GateNews17h atrás
Luck.io, o Casino Não-Custodial da Solana, Encerra; Utilizadores Instados a Levantar Fundos Imediatamente
Mensagem de Notícias da Gate, 24 de abril — Luck.io, uma plataforma de casino não custodial construída na Solana, anunciou o seu encerramento a 24 de abril de 2026, instando todos os utilizadores a levantarem imediatamente os seus saldos das Smart Vaults. Os levantamentos podem ser iniciados através do website luck.io ou via a Ferramenta de Levantamento da Vault em
GateNews20h atrás
A XRP alarga-se à Solana à medida que o wXRP impulsiona o acesso ao DeFi
Principais conclusões
O Wrapped XRP na Solana ultrapassa 834,000 tokens, permitindo novo acesso ao DeFi enquanto reforça a liquidez entre cadeias e expande a utilidade do XRP para além do seu livro-razão nativo.
Ethereum e Solana dominam a actividade DeFi, enquanto o XRP Ledger fica significativamente atrás, o que impulsiona a necessidade de
CryptoNewsLand21h atrás
