Gate News новини, безпекова агенція GoPlus випустила попередження, що GlassWorm еволюціонував з раннього VS Code черв’яка в надзвичайно складну структуру атак на постачальників, маскуючись під розширення Chrome для крадіжки чутливих даних користувачів та криптоактивів, загроза продовжує розширюватися.
Ядро цієї атаки полягає в залежності від отруєння та прихованого впровадження коду. Зловмисники використовують спеціальні символи Unicode та PUA для модифікації пакетів npm та PyPI, впроваджуючи шкідливі завантажувачі. Ці символи важко виявити в інструментах перевірки коду, що дозволяє шкідливому коду обходити традиційне статичне аналізування, забруднюючи розробницьке середовище з самого початку.
На рівні зв’язку GlassWorm використовує більш прихований спосіб контролю. Він відмовився від традиційних доменних серверів і натомість використовує блокчейн Solana як канал команд і контролю, приховуючи інструкції в примітках до транзакцій в ланцюгу. Такий дизайн надає атакуючій інфраструктурі більшу стійкість до блокування, ускладнюючи відстеження або переривання звичайними методами.
На стороні терміналу атака реалізується під виглядом розширення “Google Docs Offline”. Цей шкідливий плагін може красти куки браузера, вміст буфера обміну та історію браузера, а також має можливості запису клавіш та знімків екрана, і здатен моніторити активність апаратних гаманців, таких як Ledger, Trezor. Крім того, зловмисники можуть відображати фішингові інтерфейси, спонукаючи користувачів вводити мнемонічні фрази, що дозволяє їм безпосередньо контролювати цифрові активи.
GoPlus нагадує користувачам, що слід впроваджувати інструменти для виявлення прихованих символів і уникати встановлення програмного забезпечення або плагінів з невідомих джерел. Також необхідно бути обережним із підозрілими підписами транзакцій та запитами на перекази. Якщо виникає підозра, що пристрій був зламаний, слід негайно відключити мережеве з’єднання та змінити всі відповідні облікові дані, щоб зменшити потенційні втрати.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
GSR запускає ETF BESO з Bitcoin, Ethereum, Solana
GSR дебютує BESO ETF із активною стратегією, щотижня коригуючи розподіл між Bitcoin, Ether та Solana, щоб перевершувати бенчмарки.
ETF фіксує майже $5M у обсязі за перший день, що свідчить про ранній інтерес інвесторів до диверсифікованих криптоінвестиційних продуктів.
Запуск узгоджується зі зростаючим імпульсом ETF, оскільки
CryptoFrontNews4год тому
Спотовий ETF на Solana зазнав чистого відтоку $1,14 млн учора: FSOL показує приріст, тоді як VSOL знижується
Повідомлення Gate News, 25 квітня — спотові Solana ETF зафіксували сукупний чистий відтік у розмірі $1.1364 млн учора (24 квітня), за даними SoSoValue.
Fidelity Solana Fund ETF (FSOL) показав чистий приплив за один день у розмірі $257,000 і накопичив $158 млн за історичними чистими припливами. VanEck Solana E
GateNews8год тому
Спотові ETF на Solana в США зафіксували чисті відпливи на $1.17 млн; Fidelity FSOL публікує припливи
Повідомлення Gate News, 25 квітня — За даними SoSoValue, американські спотові біржові фонди на Solana зафіксували сукупний чистий відтік у розмірі $1.1736 мільйона минулого дня (24 квітня, ET).
Спотовий ETF Fidelity Solana Fund (FSOL) показав денний чистий приплив $257,000, довівши свої історичні сукупні чисті припливи до $158 мільйона.
GateNews15год тому
ЗаПит DeFi-стейкхолдерів до SEC щодо формалізації інструкцій для інтерфейсів, доки Ethereum пропонує нативний рівень приватності
Повідомлення Gate News, 24 квітня — Фонд DeFi Education Fund (DEF) та 35 співпідписантів, зокрема a16z crypto, Aptos Labs, Uniswap, Chainlink, Paradigm, Solana Policy Institute та Phantom, подали петицію до Комісії з цінних паперів і бірж (SEC) з вимогою перетворити її нещодавні роз’яснення персоналу щодо DeFi-інтерфейсів на офіційний процес нормотворення за процедурою notice-and-comment.
GateNews20год тому
Luck.io, некастодіальне казино Solana, припиняє роботу; користувачів закликали негайно вивести кошти
Повідомлення Gate News, 24 квітня — Luck.io, некастодіальна платформа казино, побудована на Solana, оголосила про своє закриття 24 квітня 2026 року, закликаючи всіх користувачів негайно вивести свої кошти зі Smart Vaults. Виведення можна ініціювати через вебсайт luck.io або через інструмент Vault Withdrawal Tool за
GateNews23год тому
XRP розширюється до Solana, оскільки wXRP відкриває доступ до DeFi
Ключові висновки
Обгорнутий XRP у Solana перевищив 834 000 токенів, забезпечуючи новий доступ до DeFi, водночас зміцнюючи міжланцюгову ліквідність і розширюючи корисність XRP поза межами його нативного реєстру.
Ethereum і Solana домінують у DeFi-активності, тоді як XRP Ledger помітно відстає, що зумовлює потребу в
CryptoNewsLand04-24 17:45
