Gate News сообщает, 23 марта недавно обнаружено вредоносное ПО GhostClaw, нацеленное на криптовалютные кошельки на macOS, преимущественно среди разработчиков. Это вредоносное ПО распространяется в виде поддельного установочного пакета OpenClaw CLI, загруженного в реестр npm под аккаунтом openclaw-ai, запущенного 3 марта и удаленного 10 марта, в результате чего было заражено 178 разработчиков. После установки вредоносная программа обманом запрашивает пароль macOS для получения системных прав, затем скачивает второй этап — GhostLoader — с удаленного командного и управляющего сервера (C2), осуществляя кражу данных и удаленный доступ. GhostLoader сканирует браузер Chromium, Keychain macOS и локальное хранилище, извлекая приватные ключи, мнемонические фразы, SSH-ключи, облачные учетные данные и API-токены платформ AI, а также каждые 3 секунды мониторит буфер обмена для захвата чувствительных данных, связанных с криптовалютой. Украденные данные передаются злоумышленникам через Telegram, GoFile и командный сервер.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Scallop обнаруживает уязвимость в пуле вознаграждений sSUI, несет убытки 150K SUI, но обязуется полностью возместить
Сообщение Gate News от 26 апреля — Scallop, кредитный протокол в экосистеме Sui, объявил об обнаружении уязвимости во вспомогательном контракте, связанном с его пулом вознаграждений sSUI, что привело к потере примерно 150,000 SUI. Пострадавший контракт заморожен, и Scallop подтвердил
GateNews32м назад
Litecoin переживает глубокую реорганизацию цепочки после эксплуатации уровня приватности MWEB
Сообщение Gate News, 26 апреля — Litecoin пережил глубокую реорганизацию цепочки (reorg) в субботу после того, как злоумышленники воспользовались уязвимостью нулевого дня в его уровне (MWEB) приватности MimbleWimble Extension Block, объявил Litecoin Foundation. Реорганизация охватила блоки с 3,095,930 по 3,095,943 и
GateNews1ч назад
Впервые обнаружено взлом слоя конфиденциальности в Litecoin: срабатывание 0-day уязвимости в MWEB приводит к реорганизации цепочки из 13 блоков
Согласно The Block, Фонд Litecoin подтверждает, что MWEB-слой конфиденциальности столкнулся с уязвимостью нулевого дня: атакующий использовал узлы старых версий, чтобы поддельные MWEB-транзакции считались действительными, что привело к откату основной цепочки на 13 блоков (около 3 часов), а также к двойной трате на кроссчейн-биржах; NEAR Intents раскрыла примерно 600 000 долларов США, а майнинговый пул также подвергся DoS. Исправленная версия уже выпущена — обновите немедленно; балансы основной цепочки не затронуты, но это подчеркивает компромисс между снижением наблюдаемости и сложностью обнаружения в отношении слоя конфиденциальности.
ChainNewsAbmedia3ч назад
Aave, Kelp, LayerZero Seek $71M Замороженный выпуск ETH из Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi и Compound подали Конституционный AIP на форуме Arbitrum в субботу утром, запросив у DAO сети выпуск примерно $71 миллионов в замороженном ETH для поддержки усилий по восстановлению rsETH после прошлойнедельного взлома $292 миллионов в Kelp DAO. Предложение
CryptoFrontier4ч назад
Litecoin переживает глубокую реорганизацию цепочки после эксплойта MWEB с уязвимостью нулевого дня, стирая три часа истории
Сообщение Gate News, 26 апреля — по данным Litecoin Foundation, в субботу Litecoin пережил глубокую реорганизацию блокчейна (reorg) после того, как злоумышленники использовали уязвимость нулевого дня в его слое конфиденциальности MimbleWimble Extension Block (MWEB). Баг позволил майнинг-нодам, работающим со старым ПО,
GateNews10ч назад
Участник Apecoin Insider превращает $174K в $2.45M за один день при 14-кратной торговле с обеих сторон 80% роста
Анонимный кошелек без какой-либо предшествующей торговой истории превратил эфир на $174,000 в $2,45 млн, торгуя Apecoin с обеих сторон 80%-ного ценового скачка за один день.
Ключевые выводы:
Кошелек 0x0b8a конвертировал $174,000 в ETH в кредитно-рычаговую длинную позицию по Apecoin, выйдя почти на пике, получив $1,79M
Coinpedia10ч назад
