Đăng nhập/ Đăng ký
Phần mềm độc hại nhắm mục tiêu vào cộng đồng và kỹ sư tiền điện tử được phát hiện trên Apple macOS
2023-11-03 19:07:13
Bộ sưu tập

Theo tin tức từ BitouchNews, Theo tin của ChainiCatcher, theo Cointelegraph, một loại phần mềm độc hại mới “KandyKorn” liên quan đến nhóm hacker Triều Tiên Lazarus đã được phát hiện trên hệ thống macOS của Apple, nhắm mục tiêu vào cộng đồng mã hóa và các kỹ sư. Theo phân tích của Elastic Security Labs, "KandyKorn" là một cửa hậu tàng hình có khả năng thực hiện các hoạt động như truy xuất dữ liệu, liệt kê thư mục, tải lên/tải xuống tệp, xóa an toàn, chấm dứt quy trình và thực thi lệnh. Ban đầu, những kẻ tấn công phát tán các mô-đun dựa trên Python thông qua các kênh Discord, mạo danh các thành viên cộng đồng. Cuộc tấn công kỹ thuật xã hội đã lừa các thành viên cộng đồng tải xuống kho lưu trữ ZIP độc hại có tên là "Cross-platform Bridges.zip" bắt chước một bot chênh lệch giá được thiết kế để tự động hóa lợi nhuận. Tuy nhiên, tệp này đã nhập 13 mô-đun độc hại phối hợp với nhau để đánh cắp và thao túng thông tin.

macOS
[nguồn]
Tin tức
chỉ
Vitalik: Hỗ trợ ETH liên hệ với các quỹ, tổ chức và quốc gia, đồng thời ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản
Theo tin tức từ BitouchNews, Người đồng sáng lập Ethereum Vitalik Buterin cho biết khi trả lời cuộc thảo luận rằng " Các công ty liên quan đến Ethereum cần chủ động liên hệ với các quỹ, tổ chức và quốc gia để cho phép họ mua ETH", "Tôi rất ủng hộ việc liên hệ với các quỹ, tổ chức và quốc gia, Cũng ủng hộ việc sẵn sàng thảo luận về ETH từ góc độ tài sản. Với tư cách là một tài sản, nó là một phần quan trọng trong cơ cấu xã hội của Ethereum. Tôi không nghĩ rằng Ethereum Foundation(EF) nhất thiết phải là vai trò tốt nhất để thực hiện tất cả những điều nàyThế giới thật rộng lớn. Ethereum cũng rất lớn và cách tiếp cận hiệu quả hơn là hỗ trợ các tổ chức địa phương khác nhau (bao gồm cả các doanh nghiệp lớn) ở nhiều nơi, vì họ hiểu sâu hơn về tình hình địa phương tương ứng của họ ”
chỉ
Tổng số quyền nắm giữ quyền chọn của OKX đã tăng 5,37% trong 24 giờ qua và hoạt động thị trường giao dịch quyền chọn cũng tăng lên
Theo tin tức từ BitouchNews, theo giám sát dữ liệu AICoin: Tổng lãi mở hiện tại đối với hợp đồng quyền chọn OKX BTC là 24759,65 BTC, tăng 5,37% trong 24 giờ qua, cho thấy hoạt động gia tăng trên thị trường giao dịch quyền chọn. Dữ liệu chỉ mang tính tham khảo. Giải thích: Lãi suất mở quyền chọn đề cập đến tổng số hợp đồng quyền chọn đang lưu hành trên thị trường, có thể phản ánh quan điểm và kỳ vọng của thị trường hiện tại về xu hướng giá tương lai của một tài sản cơ bản. Dữ liệu chỉ mang tính tham khảo.
chỉ
Nhóm TRUMP đã bán được số token trị giá khoảng 500 triệu USD trên chuỗi
Theo tin tức từ BitouchNews, Người dùng Zoomer X đã đăng rằng nhóm TRUMP đã bán được khoảng 500 triệu USD token thông qua các giao dịch trực tuyến kể từ khi token được phát hành.
chỉ
deBridge: Số tiền chuỗi chéo trong 24 giờ vượt quá 100 triệu USD
Theo tin tức từ BitouchNews, Giao thức chuỗi chéo deBridge Solana X
chỉ
Người sáng lập Aave : Ethereum Foundation cần tập trung vào việc tăng tốc đổi mới và làm cho phí mạng Ethereum rẻ nhất có thể
Theo tin tức từ BitouchNews, Aave Lianchuang Stani đã đăng trên nền tảng X rằng Ethereum Foundation cần tập trung vào việc tăng tốc đổi mới và làm cho mạng Ethereum trở nên rẻ nhất có thể mà không ảnh hưởng đến bảo mật hoặc khiến hệ thống trở nên quá phức tạp.Là một tổ chức, Ethereum Foundation phải là một tổ chức hợp lý và hiệu quả. Bất kỳ ai không nỗ lực 100% nên rời đi "Máy tính Internet cần tham khảo chế độ vận hành nhiên liệu tên lửa."
Bài viết nổi bật

Những thách thức và cơ hội trong tương lai cho GameFi vào năm 2025

Đánh giá toàn cảnh ETF tiền điện tử năm 2024: 1 năm, 40 tỷ USD

Nhìn lại năm 2024: Quá trình chuyển đổi của tiền điện tử từ đáy lên đỉnh

RootData APP bổ sung các chức năng mới như “Mở khóa mã thông báo” để tiếp tục nâng cao chất lượng các quyết định giao dịch của người dùng

Tìm thêm nội dung
Tin tức 2024-12-10 17:31
Cảnh giác với các cuộc tấn công phần mềm độc hại mới trên macOS: ứng dụng ngụy trang để đánh cắp mật khẩu và dữ liệu ví được mã hóa
Theo tin tức từ BitouchNews,Theo Forbes, các nhà nghiên cứu đã xác nhận rằng một cuộc tấn công bằng phần mềm độc hại nhắm vào người dùng macOS đã hoạt động được 4 tháng. Cuộc tấn công này sử dụng phần mềm độc hại được ngụy trang dưới dạng ứng dụng hội nghị video để đánh cắp mật khẩu trong Chuỗi khóa, cũng như cookie phiên và thông tin ví tiền điện tử từ Google Chrome, Brave, Opera và các trình duyệt khác.Theo Tara Gould của Cado Security Labs, những kẻ tấn công sử dụng nội dung do AI tạo ra để tạo các trang web và tài khoản mạng xã hội giả mạo, giả vờ là các công ty đáng tin cậy. Nạn nhân thường được liên hệ qua các nền tảng như Telegram để nói về các cơ hội kinh doanh trong lĩnh vực blockchain hoặc tiền điện tử. Sau khi tệp được cài đặt, người dùng sẽ được nhắc nhập mật khẩu macOS của họ, điều này càng tạo điều kiện cho hành vi trộm cắp dữ liệu.Các chuyên gia bảo mật khuyên người dùng nên cảnh giác hơn, đặc biệt trước những liên kết lạ liên quan đến kinh doanh. Sử dụng các công cụ bảo vệ như Intego VirusBarrier có thể bảo vệ hiệu quả trước các mối đe dọa như vậy.
Tin tức 2023-04-28 21:19
Một kênh Telegram quảng cáo một trình đánh cắp thông tin cho macOS, có thể đánh cắp thông tin phần mềm được mã hóa như Binance
Theo tin tức từ BitouchNews,Theo báo cáo của Cyble, một kênh Telegram đang quảng bá một loại phần mềm độc hại đánh cắp thông tin mới có tên là Atomic macOS Stealer (AMOS), được thiết kế cho macOS và có thể đánh cắp nhiều loại thông tin khác nhau từ máy của nạn nhân, bao gồm cả Mật khẩu móc khóa, thông tin hệ thống đầy đủ, các tệp trong thư mục Desktop và Documents và thậm chí cả mật khẩu macOS. Ngoài ra, kẻ đánh cắp nhắm mục tiêu vào nhiều trình duyệt và có thể trích xuất tự động điền, mật khẩu, cookie, ví và thông tin thẻ tín dụng, bao gồm cả ví tiền điện tử như Electrum, Binance, Exodus, Atomic và Coinomi.Ngoài ra, AMOS cũng cung cấp một bảng điều khiển web để quản lý nạn nhân, MetaMask bruteforcing để lấy cắp ký ức và khóa cá nhân, trình kiểm tra mã hóa và trình cài đặt dmg, sau đó chia sẻ nhật ký qua Telegram. Các dịch vụ này có giá $1,000 mỗi tháng.
Tin tức 2023-07-26 15:47
Giám đốc an ninh của SlowMist: Phần mềm độc hại mới Realst tiến hành các cuộc tấn công quy mô lớn vào hệ thống macOS, đánh cắp tài sản tiền tệ mã hóa và đánh cắp thông tin nhạy cảm như mật khẩu
Theo tin tức từ BitouchNews, Giám đốc bảo mật thông tin của SlowMist 23pds đã đưa ra lời nhắc rằng một phần mềm độc hại mới có tên Realst đang tấn công các hệ thống macOS của Apple trên quy mô lớn, bao gồm cả macOS 14 Sonoma mới nhất. Nó được viết bằng ngôn ngữ Rust và nạn nhân có thể đã bị đánh cắp tài sản tiền điện tử và thông tin nhạy cảm như mật khẩu sau khi bị tấn công. Tất cả người dùng macOS được khuyên thực hiện các biện pháp bảo mật cần thiết để bảo vệ thông tin nhạy cảm và tài sản mã hóa của họ khỏi bị đánh cắp.
Tin tức 2023-12-21 15:19
Apple phát hành bản cập nhật khẩn cấp cho macOS, iOS, iPadOS, tvOS và watchOS nhắm vào các lỗ hổng bảo mật
Theo tin tức từ BitouchNews, Blockfence đã đưa ra lời nhắc nhở rằng do thường xuyên khai thác các lỗ hổng bảo mật nên Apple đã phát hành các bản cập nhật khẩn cấp cho macOS, iOS, iPadOS, tvOS và watchOS. Nên cập nhật lên các phiên bản sau càng sớm càng tốt: iOS 17.2.1, iPadOS 17.2, macOS 14.2.1, tvOS 17.2, watchOS 10.2.