Binance Square
#malware

malware

52,171 vues
43 mentions
JustKiui
·
--
Crypto users under attack by Windows malware. Microsoft Warns Crypto Users About A Windows Clipper Malware Campaign This malware can spread via USB and monitor wallet addresses, posing a significant threat to crypto holders. It also routes traffic through Tor, making it harder to track. Traders should be cautious when using public computers or inserting external devices. #Crypto #Malware #CyberSecurity #Windows
Crypto users under attack by Windows malware.

Microsoft Warns Crypto Users About A Windows Clipper Malware Campaign
This malware can spread via USB and monitor wallet addresses, posing a significant threat to crypto holders. It also routes traffic through Tor, making it harder to track. Traders should be cautious when using public computers or inserting external devices.

#Crypto #Malware #CyberSecurity #Windows
Crypto wallets under siege by TrapDoor malware. TrapDoor attack targets crypto wallets, AWS keys and GitHub tokens TrapDoor targets crypto wallets, AWS keys, and GitHub tokens through npm, PyPI, and Rust packages. This malware campaign poses a significant threat to crypto and blockchain developers. Traders and holders must be cautious with their credentials and watch for further updates on the attack. #Crypto #Malware #CyberSecurity #Blockchain
Crypto wallets under siege by TrapDoor malware.

TrapDoor attack targets crypto wallets, AWS keys and GitHub tokens
TrapDoor targets crypto wallets, AWS keys, and GitHub tokens through npm, PyPI, and Rust packages. This malware campaign poses a significant threat to crypto and blockchain developers. Traders and holders must be cautious with their credentials and watch for further updates on the attack.

#Crypto #Malware #CyberSecurity #Blockchain
Article
🚨 ALERTA DE SEGURIDAD: EL MITO DE LA INMUNIDAD EN MAC SE ROMPE EN EL ECOSISTEMA CRIPTO 🚨Por años ha existido el mito de que los usuarios de macOS están a salvo de los hackeos, pero las últimas investigaciones de firmas como Microsoft y Malwarebytes acaban de revelar una dura realidad. Oleadas de malware avanzado (como PamStealer, MacSync o clones falsos de monederos populares) están logrando saltarse las barreras de Apple para vaciar por completo las wallets de los usuarios despistados. Moonlock Los atacantes ya no rompen el sistema operativo; usan ingeniería social de alta precisión para que seas tú mismo quien les dé las llaves de tu capital. Malwarebytes 🛑 ¿Cómo operan estos nuevos ataques en macOS? Falsas páginas oficiales (Typosquatting): Crean portales web idénticos a los de wallets legítimas (como campañas recientes imitando a BlueWallet o Ledger). Si descargas la app desde ahí, te guían de forma muy convincente para ejecutar comandos o "scripts" manuales que saltan los filtros de verificación de Apple. Moonlock La trampa de la "Actualización de Seguridad": El malware actúa de manera silenciosa en segundo plano bajo nombres falsos como System Settings o GoogleUpdate. Una vez instalado, solicita tus credenciales del sistema, lee tu portapapeles y rastrea tus carpetas en busca de extensiones como .wallet, .txt, o .seed. Moonlock Reemplazo de aplicaciones reales: Lo más peligroso detectado este año es que variantes del software malicioso buscan si tienes instaladas las versiones oficiales de Ledger Live, Trezor Suiteo Exodus, las eliminan y las sustituyen por versiones troyanizadas. Cuando abres tu app de siempre, esta simula un error de conexión y te pide "restaurar" introduciendo tus 24 palabras. Si lo haces, tus fondos desaparecen al instante. Kaspersky 🛡️ Escudo de Defensa: ¿Cómo proteger tus activos si usas Mac? 1️⃣ Semilla Intocable: Jamás, bajo ninguna circunstancia, escribas tus 12 o 24 palabras de recuperación en el teclado de tu computadora. Si usas una wallet fría (hardware wallet), la frase de respaldo solo se introduce físicamente en los botones del dispositivo físico, nunca en una app o sitio web. 2️⃣ Cuidado con la Terminal: Una táctica muy común conocida como ClickFix te pide copiar y pegar códigos extraños en la Terminal de tu Mac para "solucionar un error". Ejecutar un comando curl desconocido abre las puertas traseras para que descarguen el virus en segundos. 3️⃣ Verificación estricta de fuentes: Descarga software únicamente desde los enlaces directos de las páginas oficiales o de la Mac App Store, validando siempre el desarrollador, las reseñas y los counters de descarga (incluso en tiendas oficiales se han llegado a colar clones maliciosos por breves periodos). Kaspersky+ 1 Perspectiva de Mercado: La seguridad en la Web3 no depende del dispositivo que uses, depende de tu disciplina operativa. En este ciclo de mercado, tus datos locales son el objetivo principal de los ciberdelincuentes. Mantener tus copias de seguridad en papel o placas de metal fuera de la red y desconfiar de cualquier error inusual en tus interfaces habituales es la única forma de blindar tu patrimonio. ¿Suelen almacenar contraseñas o archivos con frases semilla dentro de su computadora, o aplican una autocustodia 100% analógica? 👇 ¡Los leo en los comentarios! #CryptoSecurity #MacOS #Malware #phishing #Ledger

🚨 ALERTA DE SEGURIDAD: EL MITO DE LA INMUNIDAD EN MAC SE ROMPE EN EL ECOSISTEMA CRIPTO 🚨

Por años ha existido el mito de que los usuarios de macOS están a salvo de los hackeos, pero las últimas investigaciones de firmas como Microsoft y Malwarebytes acaban de revelar una dura realidad. Oleadas de malware avanzado (como PamStealer, MacSync o clones falsos de monederos populares) están logrando saltarse las barreras de Apple para vaciar por completo las wallets de los usuarios despistados.
Moonlock
Los atacantes ya no rompen el sistema operativo; usan ingeniería social de alta precisión para que seas tú mismo quien les dé las llaves de tu capital.
Malwarebytes
🛑 ¿Cómo operan estos nuevos ataques en macOS?
Falsas páginas oficiales (Typosquatting): Crean portales web idénticos a los de wallets legítimas (como campañas recientes imitando a BlueWallet o Ledger). Si descargas la app desde ahí, te guían de forma muy convincente para ejecutar comandos o "scripts" manuales que saltan los filtros de verificación de Apple.
Moonlock
La trampa de la "Actualización de Seguridad": El malware actúa de manera silenciosa en segundo plano bajo nombres falsos como System Settings o GoogleUpdate. Una vez instalado, solicita tus credenciales del sistema, lee tu portapapeles y rastrea tus carpetas en busca de extensiones como .wallet, .txt, o .seed.
Moonlock
Reemplazo de aplicaciones reales: Lo más peligroso detectado este año es que variantes del software malicioso buscan si tienes instaladas las versiones oficiales de Ledger Live, Trezor Suiteo Exodus, las eliminan y las sustituyen por versiones troyanizadas. Cuando abres tu app de siempre, esta simula un error de conexión y te pide "restaurar" introduciendo tus 24 palabras. Si lo haces, tus fondos desaparecen al instante.
Kaspersky
🛡️ Escudo de Defensa: ¿Cómo proteger tus activos si usas Mac?
1️⃣ Semilla Intocable: Jamás, bajo ninguna circunstancia, escribas tus 12 o 24 palabras de recuperación en el teclado de tu computadora. Si usas una wallet fría (hardware wallet), la frase de respaldo solo se introduce físicamente en los botones del dispositivo físico, nunca en una app o sitio web.
2️⃣ Cuidado con la Terminal: Una táctica muy común conocida como ClickFix te pide copiar y pegar códigos extraños en la Terminal de tu Mac para "solucionar un error". Ejecutar un comando curl desconocido abre las puertas traseras para que descarguen el virus en segundos.
3️⃣ Verificación estricta de fuentes: Descarga software únicamente desde los enlaces directos de las páginas oficiales o de la Mac App Store, validando siempre el desarrollador, las reseñas y los counters de descarga (incluso en tiendas oficiales se han llegado a colar clones maliciosos por breves periodos).
Kaspersky+ 1
Perspectiva de Mercado: La seguridad en la Web3 no depende del dispositivo que uses, depende de tu disciplina operativa. En este ciclo de mercado, tus datos locales son el objetivo principal de los ciberdelincuentes. Mantener tus copias de seguridad en papel o placas de metal fuera de la red y desconfiar de cualquier error inusual en tus interfaces habituales es la única forma de blindar tu patrimonio.
¿Suelen almacenar contraseñas o archivos con frases semilla dentro de su computadora, o aplican una autocustodia 100% analógica? 👇 ¡Los leo en los comentarios!
#CryptoSecurity #MacOS #Malware #phishing #Ledger
Cảnh báo từ Microsoft: Mã độc CryptoBandits biến USB thành công cụ trộm ví crypto - Microsoft vừa đưa ra cảnh báo về một loại mã độc mới có tên CryptoBandits. - Mã độc này cho phép tội phạm sử dụng ổ USB để truy cập và đánh cắp ví tiền điện tử của người dùng. - Nghiên cứu của Microsoft chỉ ra rằng các ví tự lưu trữ (self-custody) trên máy tính Windows bị xâm nhập có thể là mục tiêu chính. - Kẻ tấn công có thể thay đổi địa chỉ ví, đánh cắp cụm từ khôi phục (seed phrase) hoặc thu thập thông tin ví của nạn nhân. - Đây là một rủi ro bảo mật nghiêm trọng, nhấn mạnh tầm quan trọng của việc bảo vệ thiết bị và thông tin cá nhân trong không gian crypto. #CryptoSecurity #Malware #Microsoft #BinanceSquare #CryptoNews $btc $eth vlikevn Titanbot Nguồn: CryptoSlate
Cảnh báo từ Microsoft: Mã độc CryptoBandits biến USB thành công cụ trộm ví crypto

- Microsoft vừa đưa ra cảnh báo về một loại mã độc mới có tên CryptoBandits.
- Mã độc này cho phép tội phạm sử dụng ổ USB để truy cập và đánh cắp ví tiền điện tử của người dùng.
- Nghiên cứu của Microsoft chỉ ra rằng các ví tự lưu trữ (self-custody) trên máy tính Windows bị xâm nhập có thể là mục tiêu chính.
- Kẻ tấn công có thể thay đổi địa chỉ ví, đánh cắp cụm từ khôi phục (seed phrase) hoặc thu thập thông tin ví của nạn nhân.
- Đây là một rủi ro bảo mật nghiêm trọng, nhấn mạnh tầm quan trọng của việc bảo vệ thiết bị và thông tin cá nhân trong không gian crypto.
#CryptoSecurity #Malware #Microsoft #BinanceSquare #CryptoNews

$btc $eth

vlikevn Titanbot

Nguồn: CryptoSlate
Microsoft Cảnh Báo Mã Độc 'Crypto Clipper' Lây Lan Qua USB, Nguy Hiểm Cho Người Dùng Crypto Microsoft vừa phát đi cảnh báo về mã độc "Crypto Clipper" nguy hiểm: * Mã độc này lây lan chủ yếu qua các ổ đĩa USB, nhắm mục tiêu vào người dùng tiền điện tử. * "Crypto Clipper" kết hợp khả năng đánh cắp dữ liệu với thực thi mã từ xa, biến nó thành một "cửa hậu" tinh vi. * Mục đích chính là đánh cắp tài sản crypto bằng cách thay thế địa chỉ ví khi người dùng thực hiện thao tác sao chép/dán. * Người dùng được khuyến nghị cẩn trọng khi sử dụng USB không rõ nguồn gốc và luôn cập nhật các biện pháp bảo mật. #CryptoNews #Security #Malware #Microsoft #BinanceSquare Web3 $btc $eth vlikevn Titanbot Nguồn: CoinTelegraph
Microsoft Cảnh Báo Mã Độc 'Crypto Clipper' Lây Lan Qua USB, Nguy Hiểm Cho Người Dùng Crypto

Microsoft vừa phát đi cảnh báo về mã độc "Crypto Clipper" nguy hiểm:
* Mã độc này lây lan chủ yếu qua các ổ đĩa USB, nhắm mục tiêu vào người dùng tiền điện tử.
* "Crypto Clipper" kết hợp khả năng đánh cắp dữ liệu với thực thi mã từ xa, biến nó thành một "cửa hậu" tinh vi.
* Mục đích chính là đánh cắp tài sản crypto bằng cách thay thế địa chỉ ví khi người dùng thực hiện thao tác sao chép/dán.
* Người dùng được khuyến nghị cẩn trọng khi sử dụng USB không rõ nguồn gốc và luôn cập nhật các biện pháp bảo mật.
#CryptoNews #Security #Malware #Microsoft #BinanceSquare Web3

$btc $eth

vlikevn Titanbot

Nguồn: CoinTelegraph
Cảnh báo: Malware 'Anime Girls' trên Steam có thể đánh cắp tiền điện tử - Các nhà nghiên cứu đã phát hiện các tệp tải xuống độc hại trên Steam Workshop, được ngụy trang dưới dạng hình nền "Anime Girls" cho Wallpaper Engine. - Phần mềm độc hại này bao gồm các công cụ đánh cắp thông tin (infostealers), cửa hậu (backdoors) và mã độc chiếm đoạt tài khoản. - Mặc dù nhắm mục tiêu chính vào game thủ Steam, nhưng nó tiềm ẩn nguy cơ lớn đối với người dùng tiền điện tử, vì có thể đánh cắp tài sản kỹ thuật số nếu thiết bị hoặc tài khoản bị xâm nhập. - Người dùng được khuyến cáo nên cẩn trọng khi tải xuống nội dung từ các nguồn không chính thức hoặc đáng ngờ để bảo vệ tài sản của mình. #BinanceSquare #CryptoNews #Security #Malware #Web3 $btc $eth vlikevn Titanbot Nguồn: Decrypt
Cảnh báo: Malware 'Anime Girls' trên Steam có thể đánh cắp tiền điện tử

- Các nhà nghiên cứu đã phát hiện các tệp tải xuống độc hại trên Steam Workshop, được ngụy trang dưới dạng hình nền "Anime Girls" cho Wallpaper Engine.
- Phần mềm độc hại này bao gồm các công cụ đánh cắp thông tin (infostealers), cửa hậu (backdoors) và mã độc chiếm đoạt tài khoản.
- Mặc dù nhắm mục tiêu chính vào game thủ Steam, nhưng nó tiềm ẩn nguy cơ lớn đối với người dùng tiền điện tử, vì có thể đánh cắp tài sản kỹ thuật số nếu thiết bị hoặc tài khoản bị xâm nhập.
- Người dùng được khuyến cáo nên cẩn trọng khi tải xuống nội dung từ các nguồn không chính thức hoặc đáng ngờ để bảo vệ tài sản của mình.
#BinanceSquare #CryptoNews #Security #Malware #Web3

$btc $eth

vlikevn Titanbot

Nguồn: Decrypt
Microsoft phát hiện mã độc đánh cắp ví crypto lây lan qua USB - Microsoft đã phát hiện một loại mã độc mới chuyên đánh cắp ví tiền điện tử. - Mã độc này lây lan chủ yếu qua USB, lợi dụng các tệp tin shortcut. - Nó có khả năng thu thập khóa riêng tư từ clipboard của Windows. - Khi phát hiện người dùng thực hiện giao dịch, mã độc sẽ thay thế địa chỉ ví đích bằng địa chỉ của kẻ tấn công. - Người dùng cần cẩn trọng khi sử dụng USB không rõ nguồn gốc và luôn cập nhật phần mềm bảo mật. #CryptoNews #Security #Malware #BinanceSquare #Web3 $btc $eth vlikevn Titanbot Nguồn: CoinDesk
Microsoft phát hiện mã độc đánh cắp ví crypto lây lan qua USB

- Microsoft đã phát hiện một loại mã độc mới chuyên đánh cắp ví tiền điện tử.
- Mã độc này lây lan chủ yếu qua USB, lợi dụng các tệp tin shortcut.
- Nó có khả năng thu thập khóa riêng tư từ clipboard của Windows.
- Khi phát hiện người dùng thực hiện giao dịch, mã độc sẽ thay thế địa chỉ ví đích bằng địa chỉ của kẻ tấn công.
- Người dùng cần cẩn trọng khi sử dụng USB không rõ nguồn gốc và luôn cập nhật phần mềm bảo mật.
#CryptoNews #Security #Malware #BinanceSquare #Web3

$btc $eth

vlikevn Titanbot

Nguồn: CoinDesk
Connectez-vous pour découvrir plus de contenu
Rejoignez la communauté mondiale des adeptes de cryptomonnaies sur Binance Square
⚡️ Suviez les dernières informations importantes sur les cryptomonnaies.
💬 Jugé digne de confiance par la plus grande plateforme d’échange de cryptomonnaies au monde.
👍 Découvrez les connaissances que partagent les créateurs vérifiés.
Adresse e-mail/Nº de téléphone