Gate News notícias, 23 de março — Um malware chamado GhostClaw atacou recentemente carteiras de criptomoedas em sistemas macOS, tendo como principal alvo os desenvolvedores. Este malware foi carregado na registry do npm como um pacote falso de instalação do OpenClaw CLI, com o nome de utilizador openclaw-ai, lançado a 3 de março, e removido a 10 de março, tendo infectado um total de 178 desenvolvedores nesse período. Após a instalação, o programa malicioso induz o utilizador a inserir a sua senha do macOS para obter permissões do sistema, e depois descarrega a carga útil de segunda fase GhostLoader a partir de um servidor de comando e controlo (C2), realizando roubo de dados e acesso remoto. O GhostLoader consegue escanear o navegador Chromium, o Keychain do macOS e armazenamento local, extraindo chaves privadas, frases de recuperação, chaves SSH, credenciais de nuvem e tokens API de plataformas de IA, além de monitorizar a área de transferência a cada 3 segundos para capturar dados sensíveis relacionados com criptografia. Os dados roubados são transmitidos via Telegram, GoFile e servidores de comando aos atacantes.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
JPMorgan: Exploits de segurança em DeFi e TVL estagnado limitam a adopção institucional
Mensagem da Gate News, 23 de Abril — Analistas do JPMorgan liderados pelo director-gerente Nikolaos Panigirtzoglou disseram que os persistentes exploits de (finanças descentralizadas )DeFi$20 e o fraco crescimento continuam a limitar o interesse institucional no sector. O recente hack do Kelp DAO eliminou aproximadamente mil milhões do total value locked TVL da DeFi em apenas alguns dias, segundo o relatório de quarta-feira.
GateNews1h atrás
Sanções dos EUA a senador cambojano por rede de burlas com cripto
O (Gabinete de Controlo de Activos Estrangeiros) do Tesouro dos EUA sancionou o senador cambojano Kok An e 28 indivíduos e entidades associados por operarem redes de burlas de criptomoedas que visam os americanos, de acordo com uma declaração do OFAC emitida na quinta-feira. A sanção segue buscas policiais a duas burlas
CryptoFrontier1h atrás
Aave Suspends rsETH Reserve Operations Across Ethereum, Arbitrum, and Other Networks to Mitigate Systemic Risk
Gate News message, April 23 — Aave announced it has suspended rsETH reserve-related operations across Ethereum mainnet, Arbitrum, Base, Mantle, and Linea networks to mitigate systemic risk during the asset recovery process.
The measure aims to preserve additional funds while the recovery plan is
GateNews3h atrás
JPMorgan: Aumento dos hackers DeFi e interesse em mecanismos de compressão que fazem o TVL estagnar; os fundos migram para USDT
O relatório de JPMorgan afirma que a DeFi continua a enfrentar vulnerabilidades, com ataques frequentes a pontes entre cadeias e a oráculos, levando à estagnação do TVL e enfraquecendo a vontade de investimento institucional. Os fundos estão a migrar para o USDT, que é rastreável e pode ser congelado. Os ataques ao KelpDAO e à Rhea Finance revelam riscos na gestão de risco; as stablecoins centralizadas e a custódia são ainda mais preferidas. A longo prazo, para melhorar, é necessário ir além de seguros e governação; a DeFi dificilmente voltará aos elevados níveis de TVL de 2021, e as stablecoins ficarão ainda mais concentradas.
ChainNewsAbmedia3h atrás
Economista-Chefe da Circle Propõe Aumentar as Taxas do USDC no Aave na Sequência do Incidente da KelpDAO
Mensagem da Gate News, 23 de abril — Gordon Liao, economista-chefe da Circle, propôs esta semana elevar os parâmetros de concessão de empréstimos do USDC no Aave v3 Ethereum Core na sequência de um exploit de $292 milhões da KelpDAO rsETH que desencadeou uma crise de liquidez em todo o protocolo. O Pedido de Comentários de Liao sugere aumentar "Slope 2" para 40%, com uma meta de 50%, e baixar a utilização ótima para atrair depósitos frescos e aliviar a pressão do mercado.
A proposta surge da pressão aguda sobre o pool de USDC do Aave, que tem permanecido essencialmente preso a utilização máxima durante quatro dias. À taxa atual de cerca de 14%, Liao argumenta que as repagamentos são absorvidos quase inteiramente por levantamentos em fila, em vez de restaurar liquidez utilizável. O incidente da KelpDAO propagou-se por mercados DeFi, fazendo o valor total bloqueado do Aave cair de mais de mil milhões antes do exploit para cerca de 15,3 mil milhões de dólares, com levantamentos acentuados e pressão persistente de utilização em mercados centrais.
O feedback da comunidade no fórum de governação do Aave levantou rapidamente preocupações com liquidações. A análise partilhada em resposta à proposta concluiu que a curva de taxa-alvo poderia aproximar cerca de 70,1 milhões de dólares de dívida material das liquidações num prazo de 30 dias, com uma carteira grande a representar a maior parte da exposição. Os críticos argumentam que taxas mais íngremes transfeririam a dor de credores presos em filas de levantamento para mutuários que operam com folgas reduzidas no fator de saúde. Além disso, alguns membros da comunidade questionaram por que razão a Circle, enquanto emissora do USDC, está a perseguir soluções baseadas em governação em vez de fornecer apoio direto de liquidez. Liao referiu que a sua publicação reflete "opiniões pessoais apenas, não representando as da Circle."
Entretanto, o analista onchain EmberCN relata que o atacante da KelpDAO trocou quase todo o 75.700 ETH ainda sob o seu controlo — aproximadamente milhões — por bitcoin ao longo de cerca de um dia e meio, principalmente através do THORChain. A atividade gerou aproximadamente milhões em volume de negociação no THORChain e cerca de 910.000 dólares em taxas.
GateNews4h atrás
Principal CEX melhora sistema de deteção de fraudes com machine learning e engine de regras, reduz tempo de resposta para horas
Mensagem do Gate News, 23 de abril — Uma grande exchange centralizada anunciou uma reformulação do seu sistema anti-fraude, integrando modelos de machine learning com motores baseados em regras, implementando uma estratégia de dupla via em que os modelos tratam da defesa a longo prazo e as regras permitem uma resposta rápida. A estrutura unificada
GateNews4h atrás
