Tin Cổng Gate, ngày 22 tháng 4 — SlowMist đã phát hành cảnh báo mối đe dọa liên quan đến một phần mềm độc hại đánh cắp thông tin macOS đang hoạt động có tên MacSync Stealer (v1.1.2). Theo nền tảng tình báo mối đe dọa MistEye của SlowMist, mã độc nhắm vào người dùng macOS và có thể đánh cắp ví tiền mã hóa, thông tin đăng nhập trình duyệt, chuỗi khóa hệ thống và các khóa hạ tầng (SSH, AWS, K8s). Mã độc cũng sử dụng các hộp thoại hệ thống AppleScript giả mạo để lừa người dùng nhập mật khẩu đăng nhập, sau đó hiển thị các thông báo lỗi giả “unsupported”.
SlowMist đã chia sẻ các chỉ báo có liên quan về xâm nhập (IOCs) với khách hàng và khuyên người dùng tránh thực thi các script macOS chưa được xác minh, đồng thời duy trì cảnh giác với các lời nhắc mật khẩu bất thường của hệ thống.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Các nhà sáng tạo AI16Z, ELIZAOS bị kiện vì cáo buộc gian lận 2,6 tỷ USD; token sụt giảm 99,9% từ đỉnh
Nguyên đơn trong vụ kiện tập thể liên bang cáo buộc AI16Z/ELIZAOS thực hiện gian lận tiền mã hóa trị giá 2,6 tỷ USD thông qua các tuyên bố AI giả mạo và hoạt động marketing gây hiểu lầm, cáo buộc có sự ưu ái của người trong cuộc và một hệ thống tự động được dàn dựng; yêu cầu bồi thường theo các quy định bảo vệ người tiêu dùng.
Tóm tắt: Báo cáo này đề cập đến một vụ kiện tập thể liên bang do tòa án SDNY thụ lý, nộp ngày 21 tháng 4, cáo buộc AI16Z và bản đổi thương hiệu ELIZAOS của hãng này đã gây ra vụ gian lận tiền mã hóa trị giá 2,6 tỷ USD liên quan đến các tuyên bố AI giả mạo và hoạt động marketing gây hiểu lầm. Vụ kiện cáo buộc có một mối liên hệ được dàn dựng với Andreessen Horowitz và một hệ thống không có tính tự động. Bài viết nêu mức định giá đỉnh điểm vào đầu năm 2025, mức sụt giảm 99,9% và khoảng 4.000 ví thua lỗ, trong đó người trong cuộc nhận khoảng 40% số token mới. Nguyên đơn tìm kiếm bồi thường và biện pháp công bằng theo luật bảo vệ người tiêu dùng của New York và California. Các cơ quan quản lý tại Hàn Quốc và các sàn giao dịch lớn đã cảnh báo hoặc đình chỉ giao dịch liên quan.
GateNews27phút trước
Nhóm Lazarus Triều Tiên Triển Khai Phần Mềm Độc Hại Mach-O Man để Đánh Cắp Thông Tin Ví Crypto Từ Người Dùng macOS
Lazarus phát hành Mach-O Man cho macOS để đánh cắp dữ liệu keychain và thông tin đăng nhập ví, nhắm mục tiêu các giám đốc điều hành crypto thông qua các cửa sổ bật lên ClickFix và các cuộc họp Telegram bị xâm nhập.
Tóm tắt: Bài viết cho biết phần mềm độc hại Mach-O Man liên quan đến Lazarus nhắm mục tiêu macOS để trích xuất dữ liệu keychain, thông tin đăng nhập trình duyệt và phiên đăng nhập nhằm truy cập ví tiền điện tử và tài khoản sàn giao dịch. Việc phân phối dựa vào kỹ thuật lừa đảo xã hội ClickFix và các tài khoản Telegram bị xâm nhập, dẫn nạn nhân đến các liên kết họp giả. Bài viết liên kết chiến dịch này với vụ hack Kelp DAO ngày 20 tháng 4 và xác định TraderTraitor là tổ chức liên kết với Lazarus, đồng thời ghi nhận sự dịch chuyển rsETH trên nhiều blockchain thông qua chuẩn OFT của LayerZero.
GateNews1giờ trước
ZachXBT Cảnh Báo Tránh ATM Bitcoin Depot Với Mức Chênh Lệch Trên 44% Đối Với Bitcoin
ZachXBT cảnh báo các máy ATM Bitcoin Depot áp đặt mức phí chênh lệch cao—$25k tiền pháp định ở mức 108k USD/BTC so với ~$75k giá thị trường (khoảng 44%), dẫn đến ~ mức lỗ 7,5k USD trên 0,232 BTC; đồng thời cho biết đã có vụ vi phạm bảo mật trị giá 3,26 triệu USD.
Bài viết này tóm tắt các cảnh báo của ZachXBT về chính sách định giá của Bitcoin Depot và một vụ vi phạm bảo mật gần đây, nêu bật rủi ro đối với người dùng từ mức phí tăng cao và các lỗ hổng bảo mật.
GateNews3giờ trước
Giao thức Quyền Riêng Tư Umbra Tắt Frontend để Ngăn Kẻ Tấn Công Rửa Tiền Kelp Bị Đánh Cắp
Tin tức từ Gate, ngày 22 tháng 4 — Giao thức quyền riêng tư Umbra đã tắt trang web frontend của mình để ngăn kẻ tấn công sử dụng giao thức này nhằm chuyển các khoản tiền bị đánh cắp sau các cuộc tấn công gần đây, bao gồm vụ vi phạm giao thức Kelp dẫn đến thiệt hại vượt quá $280 triệu. Khoảng $800,000 trong số tiền bị đánh cắp đã được chuyển thông qua
GateNews5giờ trước
Mist 23pds Cảnh báo: Lazarus Group phát hành bộ công cụ macOS mới nhắm vào tiền mã hóa
Giám đốc an ninh thông tin cấp cao của Mù sương 23pds vào ngày 22 tháng 4 đã phát hành cảnh báo, cho biết nhóm tin tặc Bắc Triều Tiên Lazarus Group đã phát hành bộ công cụ phần mềm độc hại macOS nguyên sinh hoàn toàn mới mang tên “Mach-O Man”, được nhắm riêng vào ngành công nghiệp tiền điện tử và các giám đốc điều hành của doanh nghiệp giá trị cao.
MarketWhisper6giờ trước
