Gate News Nachrichten, die Sicherheitsbehörde GoPlus hat eine Warnung herausgegeben, dass sich GlassWorm von einem frühen VS Code-Wurm zu einem hochkomplexen Lieferkettenangriffsrahmen entwickelt hat, der sich als Chrome-Erweiterung tarnt, um sensible Benutzerdaten und Krypto-Assets zu stehlen, wobei der Bedrohungsbereich weiterhin wächst.
Der Kern dieses Angriffs liegt in der Abhängigkeit von Vergiftung und versteckter Code-Injektion. Angreifer nutzen spezielle Unicode- und PUA-Zeichen, um npm- und PyPI-Pakete zu manipulieren und böswillige Loader einzuschleusen. Diese Zeichen sind in Code-Überprüfungstools schwer zu erkennen, wodurch bösartiger Code traditionelle statische Analysen umgehen kann und die Entwicklungsumgebung von Anfang an kontaminiert wird.
Auf der Kommunikationsebene verwendet GlassWorm eine subtilere Kontrollmethode. Es verzichtet auf traditionelle Domain-Server und nutzt stattdessen die Solana-Blockchain als Kommando- und Kontrollkanal, wobei Befehle in den Transaktionsnotizen der Blockchain versteckt werden. Dieses Design verleiht der Angriffs-Infrastruktur eine stärkere Blockadefestigkeit, wodurch sie durch herkömmliche Methoden schwer zu verfolgen oder zu unterbrechen ist.
Auf der Endgerätseite erfolgt der Angriff durch das Tarnen als „Google Docs Offline“-Erweiterung. Dieses böswillige Plugin kann Browser-Cookies, Inhalte der Zwischenablage und Browserverlauf stehlen, verfügt über Funktionen zur Tastatureingabeprotokollierung und Screenshots und kann Aktivitäten von Hardware-Wallets wie Ledger und Trezor überwachen. Darüber hinaus zeigt der Angreifer Phishing-Oberflächen an, um Benutzer zur Eingabe ihrer Wiederherstellungsphrase zu verleiten, wodurch er direkt die digitalen Vermögenswerte kontrollieren kann.
GoPlus erinnert die Benutzer daran, dass sie Erkennungstools zur Identifizierung versteckter Zeichen implementieren und die Installation von Software oder Plugins aus unbekannten Quellen vermeiden sollten. Zudem sollten sie auf außergewöhnliche Transaktionssignaturen und Überweisungsanfragen achten. Wenn der Verdacht besteht, dass das Gerät kompromittiert wurde, sollte sofort die Netzwerkverbindung getrennt und alle relevanten Kontopasswörter geändert werden, um potenzielle Verluste zu minimieren.
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Der Solana-Preis stagniert nahe $80 , während ETF-Abflüsse belasten
Solana wird bei etwa $80 gehandelt und steht unter bärischer Stimmung, ausgelöst durch ETF-Abflüsse und rückläufige Beteiligung im Einzelhandel. Technische Indikatoren zeigen gemischte Signale: Der Widerstand liegt bei $87 und $98, während die Unterstützung bei $77 für die Stabilität weiterhin entscheidend ist.
CryptoFrontNews9Std her
Solana-Adoption steigt auf 167 Mio., während Nutzung und Preis auseinanderlaufen
Wichtige Erkenntnisse
Solana erreichte 167 Millionen Inhaber, was auf ein starkes Wachstum der Akzeptanz hinweist, selbst als die aktiven Adressen zurückgingen; das zeigt eine sich vergrößernde Lücke zwischen den Ownership- und Nutzungs-Trends.
Das institutionelle Interesse nahm zu, da DeFi Development Corp über 2,22 Millionen SOL anhäufte und damit das langfristige c
CryptoNewsLand22Std her
Singapore Gulf Bank bringt einen gebührenfreien Stablecoin-Service auf Solana für institutionelle Kunden an den Start
Die Singapore Gulf Bank hat einen Umtauschservice für Stablecoins für Unternehmens- und vermögende Privatkunden eingeführt. Dieser ermöglicht gebührenfreie Fiat-zu-Stablecoin-Transaktionen im Solana-Netzwerk. Er unterstützt mehrere Blockchains und verbessert das Liquiditätsmanagement.
GateNews04-17 21:02
XRP geht live auf Solana als offizielles Wrapped-Token
Rippels XRP wurde am 17. April auf Solana als verpacktes grenzüberschreitendes Asset eingeführt, in Partnerschaft mit Hex Trust und weiteren. Diese Maßnahme soll die Liquidität erhöhen und den Zugang zum DEX-Ökosystem von Solana erweitern und verdeutlicht Solanas wachsende Rolle bei der Tokenisierung über mehrere Ketten hinweg.
GateNews04-17 20:11
Singapore Gulf Bank startet Stablecoin-Minting-Service und bietet auf Solana null Gebühren
Die Singapore Gulf Bank hat einen Stablecoin-Minting- und -Rückkaufservice für Firmenkunden eingeführt und ermöglicht damit Umtauschvorgänge zwischen Fiat und USD-Stablecoins ohne Gebühren auf Solana für Transaktionen über $100.000. Ziel ist es, den Cashflow zu verbessern und die Akzeptanz von USDC zu steigern.
GateNews04-17 16:51
Bitcoin-ETFs verzeichnen täglichen Abfluss, während Ethereum- und Solana-ETFs am 17. April Gewinne melden
Gate-News-Meldung, laut dem Update vom 17. April verzeichneten Bitcoin-ETFs einen 1-Tages-Nettoabfluss von 142 BTC ($10.98M) und einen 7-Tages-Nettozufluss von 7.093 BTC ($550.09M). Ethereum-ETFs zeigten einen 1-Tages-Nettozufluss von 22.357 ETH ($54.55M) und einen 7-Tages-Nettozufluss von 89.684 ETH ($218.83M). Solana-ETFs wiesen einen 1-
GateNews04-17 15:54
