Grupo Lazarus lança kit de malware Mach-O Man para macOS
Grupo Lazarus lança kit de malware Mach-O Man para macOS, usando engenharia social e ClickFix para atingir executivos de fintech e desenvolvedores de cripto.
Tag
Tag: crypto
25 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a crypto.
FakeWallet rouba criptomoedas através de apps falsos na App Store
Campanha FakeWallet espalha apps falsos na App Store para roubar criptomoedas, usando injeção de bibliotecas e exfiltração de mnemônicos via C2.
Exchange Grinex atribui hack de $13,7 milhões a inteligência ocidental
A exchange Grinex suspendeu operações após um hack de 13,7 milhões de dólares, atribuindo o ataque a agências de inteligência ocidentais. O incidente destaca riscos de segurança no setor de criptoativos.
Carteiras de hardware Ledger falsas em mercados chineses roubam sementes e PINs de cripto
Pesquisador brasileiro expõe fraude de carteiras Ledger falsas em marketplaces chineses que roubam sementes e PINs, com perdas superiores a US$ 9,5 milhões.
Microsoft identifica falha expondo milhões de usuários de carteiras de criptomoedas no Android
Microsoft identifica falha em SDK da EngageLab expondo milhões de usuários de carteiras de criptomoedas no Android a riscos de segurança e roubo de ativos.
Bitrefil atribui ataque a grupo Lazarus da Coreia do Norte
Bitrefil atribui ataque cibernético ao grupo Bluenoroff da Coreia do Norte. Ataque visa loja de cartões-presente de criptomoedas e destaca ameaças de estados patrocinados.
SDK da AppsFlyer é Sequestrado em Ataque de Cadeia de Suprimentos para Roubo de Cripto
Plataforma de medição de marketing AppsFlyer confirma sequestro de Web SDK em ataque de cadeia de suprimentos. Código JavaScript malicioso injetado visava roubo de criptomoedas, afetando aplicativos integrados. Incidente reforça necessidade de SCRM robusto.
Malware GhostClaw Finge Ferramenta de Dev para Roubar Credenciais
Pacote malicioso no npm se passa por ferramenta de desenvolvimento para roubar credenciais, chaves SSH e carteiras de criptomoedas.
ClipXDaemon: Malware Linux sem C2 Foca em Carteiras de Criptomoedas
ClipXDaemon é malware Linux sem C2 que monitora área de transferência para roubar endereços de carteiras de criptomoedas em sessões X11.
Step Finance diz que dispositivos de executivos levaram roubo de US$40M
A Step Finance informou perda de US$40 milhões após invasores comprometerem dispositivos de executivos. A divulgação pública confirma a quantia e o vetor inicial (dispositivos comprometidos), mas não detalha técnicas, ativos exatos, recuperação ou medidas internas, limitando avaliação externa e reuso de IoCs.