8 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ethereum.
A Botnet Void utiliza contratos inteligentes Ethereum para comando e controle, tornando a infraestrutura à prova de apreensão. Desenvolvida em Rust, a ameaça oferece flexibilidade entre modos descentralizados e painéis web, representando um desafio significativo para equipes de segurança.
O grupo TA584 vem usando a técnica ClickFix para convencer vítimas a executar PowerShell e instalar o Tsundere Bot. O malware usa Node.js, restrições geográficas e recupera configurações via smart contracts na Ethereum, dificultando contenção.
Análises conectam a exploração do React2Shell (CVE‑2025‑55182) à implantação do implant EtherRAT, que apresenta múltiplos mecanismos de persistência em Linux e usa contratos inteligentes em Ethereum como canal de comando e controle. Atribuições apontam para atores norte‑coreanos.
Um exploit contra a pool yETH do Yearn Finance em 30/11/2025 permitiu a mintagem massiva de tokens com um depósito de apenas 16 wei, resultando no roubo de ~US$9 milhões. A falha decorre de valores em cache (packed_vbs) que não foram zerados, permitindo state poisoning e mint excessiva de LP tokens.
Pesquisadores relatam o botnet Tsundere, que combina pacotes npm maliciosos, instaladores disfarçados e smart contracts Ethereum para armazenar e rotear endereços de C2. O malware instala runtime Node.js legítimo, usa pm2 para persistência e pacotes como ws e ethers para comunicação via WebSocket. A técnica torna bloqueios baseados em IPs ineficazes e amplia risco em ambientes de desenvolvimento e endpoints.
Kaspersky GReAT descreve o Tsundere, botnet Node.js distribuído via MSI e PowerShell que usa um smart contract Ethereum para publicar endereços WebSocket de C2; o ecossistema inclui painel com marketplace e builds, e IoCs (IPs, hashes) estão listados no relatório.
Analistas da Socket.dev encontraram uma extensão maliciosa chamada 'Safery: Ethereum Wallet' que rouba seed phrases BIP‑39 e as exfiltra codificadas em endereços sintéticos na blockchain Sui via microtransações de 0.000001 SUI. A extensão estava listada no Chrome Web Store entre carteiras legítimas, possibilitando a instalação por usuários.
Uma extensão maliciosa chamada "Safery: Ethereum Wallet" publicada na Chrome Web Store captura seed phrases de carteiras Ethereum para exfiltração. Pesquisadores alertam para remoção imediata e recomendam uso de hardware wallets para proteção de chaves privadas.