O malware Infiniti Stealer ataca carteiras de criptomoedas dos utilizadores de Mac através da falsificação de códigos de verificação

GateNews

2026-03-30 10:46:29

Notícias da Gate News, a 30 de março, a GoPlus Security divulgou que uma aplicação de malware de roubo de informações chamada Infiniti Stealer está a ser utilizada através de técnicas de engenharia social do tipo “ClickFix”, com o objetivo de roubar carteiras de criptomoedas e credenciais sensíveis de utilizadores de Mac. Os atacantes falsificam uma página de verificação da Cloudflare altamente convincente, levando os utilizadores a abrir o terminal e a colar manualmente comandos maliciosos para execução. Após a execução dos comandos, o script removerá o atributo de isolamento do macOS e, em seguida, gravará as cargas subsequentes na diretoria /tmp para execução silenciosa. A carga final é um binário nativo para macOS compilado com Nuitka, o que aumenta significativamente a dificuldade de deteção por ferramentas de segurança. Uma vez implantado, o Infiniti Stealer pode roubar credenciais dos browsers Chromium/Firefox, o chaveiro (keychain) do macOS, carteiras de criptomoedas e ficheiros de chaves de desenvolvimento (como ficheiros .env), e também tem capacidades de deteção de sandbox e de execução em atraso para contornar o rastreamento.

Ver fonte

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Força-tarefa Liderada pelo FBI Prende 276 em Operação de Abate de Golpe Global de Cripto “Pig Butchering”

Ações de fiscalização Incidentes de segurança

Segundo o Departamento de Justiça dos EUA, uma força-tarefa global liderada pelo FBI prendeu 276 suspeitos e desmantelou nove centros de golpes com cripto na quarta-feira. A polícia de Dubai prendeu 275 pessoas, com três acusadas na Califórnia por acusações de fraude eletrônica e lavagem de dinheiro. As autoridades tailandesas também prenderam um s

GateNews9m atrás

Wasabi Protocol sofre ataque e perde US$ 2,9 milhões após a carteira do deployer ser comprometida

Incidentes de segurança

De acordo com o CertiK Alert, o Wasabi Protocol sofreu um ataque hoje (30 de abril), resultando em perdas de aproximadamente US$ 2,9 milhões. Os atacantes receberam funções privilegiadas pela carteira do deployer do protocolo, indicando que a carteira do deployer provavelmente foi comprometida. Os fundos roubados estão atualmente

GateNews19m atrás

Exploit do Scallop Protocol drena 150.000 tokens SUI em 28 de abril

Progresso do projeto Incidentes de segurança

De acordo com a Sui Foundation e os desenvolvedores da Scallop, o protocolo de empréstimos Scallop na rede Sui sofreu um exploit de segurança direcionado em 28 de abril de 2026, resultando na drenagem não autorizada de aproximadamente 150.000 tokens SUI de um pool de liquidez de recompensas, avaliado em cerca de US$ 140.000.

GateNews1h atrás

Hacks em DeFi atingem US$ 624,58 milhões em abril de 2026, a sexta maior perda registrada, com a maioria dos incidentes

Incidentes de segurança Dados on-chain Relatórios do setor

De acordo com a DefiLlama, ataques a DeFi e à infraestrutura on-chain causaram US$ 624,58 milhões em perdas em abril de 2026, marcando a sexta maior perda mensal registrada. Os 23 incidentes registrados naquele mês também representam o maior número de ataques em um único mês desde que o monitoramento começou em

GateNews2h atrás

Exploração do SWEAT Protocol Contida, Saldos dos Usuários Restaurados

Ações de fiscalização Incidentes de segurança

O protocolo SWEAT conteve com sucesso um exploit de vários milhões de dólares na quarta-feira, por volta das 13:36 UTC, com a equipe confirmando que todos os saldos das contas externas foram totalmente restaurados e que as operações voltaram ao normal, de acordo com um relato pós-ataque compartilhado pela equipe do SWEAT em

CryptoFrontier2h atrás

Alerta da Mist: vulnerabilidade de falha de cópia no Linux é extremamente explorável, recomenda-se atualizar o kernel o quanto antes

Incidentes de segurança

De acordo com o CIO de segurança da SlowMist (SlowMist) 23pds, em 30 de abril, em um post no X, foi identificado um bug lógico chamado “Copy Fail” (CVE-2026-31431) em sistemas Linux, que é extremamente fácil de explorar; a SlowMist recomenda que os usuários atualizem rapidamente o kernel.

MarketWhisper5h atrás

Comentário

0/400

Sem comentários