Binance Square
#cryptothreat

cryptothreat

165 visualizações
6 a discutir
TradeNexus2000
·
--
Ver tradução
NORTH KOREAN AGENT WORKED INSIDE $ETH METAMASK CODE FOR A MONTH ⚡ From a risk perspective, this type of supply chain infiltration is more alarming than a direct exchange breach. A single developer with access to core wallet code can introduce backdoors into transaction-signing logic or fiat on-ramp integrations. Consensys identified the threat before any assets were lost, but the broader campaign has placed suspected operatives in over 50 crypto projects in six months. The data point that stands out: the same network behind this infiltration was tied to the $1.5 billion Bybit theft earlier this year. That signals a persistent structural weakness in how the industry vets remote contractors and third-party providers. How are you assessing contractor risk in the protocols you rely on? Not financial advice. Always manage your risk. #ETH #Security #MetaMask #CryptoThreat ⚡
NORTH KOREAN AGENT WORKED INSIDE $ETH METAMASK CODE FOR A MONTH ⚡

From a risk perspective, this type of supply chain infiltration is more alarming than a direct exchange breach. A single developer with access to core wallet code can introduce backdoors into transaction-signing logic or fiat on-ramp integrations. Consensys identified the threat before any assets were lost, but the broader campaign has placed suspected operatives in over 50 crypto projects in six months.

The data point that stands out: the same network behind this infiltration was tied to the $1.5 billion Bybit theft earlier this year. That signals a persistent structural weakness in how the industry vets remote contractors and third-party providers.

How are you assessing contractor risk in the protocols you rely on?

Not financial advice. Always manage your risk.

#ETH #Security #MetaMask #CryptoThreat

AMEAÇA DE MALWARE NO MAC ATINGE USUÁRIOS DE CRIPTO — $BANK EM FOCO 🔥 Este novo exploit para Mac tem como alvo gerenciadores de senhas e dados de carteiras criptografadas — um acerto direto na forma como muitos de nós armazenamos chaves privadas. Os comentários do mercado já estão mudando para tokens como $BANK , que focam em segurança e privacidade descentralizadas. A comunidade está reagindo rápido, e isso pode causar uma rotação temporária para essas operações. Se você está operando no Mac, você está verificando as configurações do seu cofre agora? Não é aconselhamento financeiro. Sempre gerencie seu risco. #BANK #SecurityAlert #CryptoThreat #MacMalware ⚡
AMEAÇA DE MALWARE NO MAC ATINGE USUÁRIOS DE CRIPTO — $BANK EM FOCO 🔥

Este novo exploit para Mac tem como alvo gerenciadores de senhas e dados de carteiras criptografadas — um acerto direto na forma como muitos de nós armazenamos chaves privadas. Os comentários do mercado já estão mudando para tokens como $BANK , que focam em segurança e privacidade descentralizadas. A comunidade está reagindo rápido, e isso pode causar uma rotação temporária para essas operações.

Se você está operando no Mac, você está verificando as configurações do seu cofre agora?

Não é aconselhamento financeiro. Sempre gerencie seu risco.

#BANK #SecurityAlert #CryptoThreat #MacMalware

Hackers usando a técnica ClickFix agora estão se passando por capitalistas de risco (VCs) e sequestrando extensões de navegador como QuickLens em uma onda de ataques de roubo de criptomoedas. O método ClickFix, que disparou em popularidade entre golpistas de criptomoedas no ano passado, engana as vítimas para que executem manualmente códigos maliciosos—frequentemente copiando e colando comandos sob o pretexto de uma verificação, atualização de navegador ou verificação CAPTCHA. Essa engenharia social contorna muitas defesas de segurança tradicionais, já que os usuários se tornam involuntariamente o mecanismo de execução. Pesquisadores de segurança monitoram o ClickFix desde 2024, inicialmente observando que ele visava vários setores além do setor de criptomoedas. Nos últimos incidentes, os atacantes evoluíram suas táticas de duas maneiras notáveis: - Imitação de VCs — Golpistas criam empresas falsas (por exemplo, SolidBit, MegaBit e Lumax Capital) para entrar em contato via LinkedIn com ofertas atraentes de parceria ou investimento. As vítimas são então direcionadas a links falsos do Zoom ou Google Meet, preparando o terreno para um compromisso adicional e a implantação do ClickFix para roubar ativos de criptomoeda. - Sequestro do QuickLens — A extensão do Chrome "QuickLens - Search Screen with Google Lens" (que tinha cerca de 7.000 usuários e uma vez ganhou um selo destacado do Google) foi comprometida após uma mudança de propriedade. Uma atualização maliciosa (versão 5.8, lançada por volta de 17 de fevereiro de 2026) introduziu capacidades de roubo de informações e prompts do ClickFix. Ela removeu recursos de segurança do navegador, se comunicou com servidores controlados pelos atacantes, exibiu alertas falsos de Atualização do Google e, em última análise, visou carteiras de criptomoedas, credenciais, frases-semente e mais. A extensão foi removida da Chrome Web Store desde então. Esses ataques destacam como os atores de ameaças combinam compromissos de cadeia de suprimentos (como a tomada de extensões) com phishing direcionado e manipulação de usuários para drenar efetivamente os ativos de criptomoeda. Usuários no espaço de criptomoedas devem permanecer vigilantes contra contatos não solicitados de VCs, evitar executar comandos desconhecidos e auditar regularmente as extensões de navegador instaladas. #Clickfix #cryptothreat #CryptoAttacks
Hackers usando a técnica ClickFix agora estão se passando por capitalistas de risco (VCs) e sequestrando extensões de navegador como QuickLens em uma onda de ataques de roubo de criptomoedas.

O método ClickFix, que disparou em popularidade entre golpistas de criptomoedas no ano passado, engana as vítimas para que executem manualmente códigos maliciosos—frequentemente copiando e colando comandos sob o pretexto de uma verificação, atualização de navegador ou verificação CAPTCHA. Essa engenharia social contorna muitas defesas de segurança tradicionais, já que os usuários se tornam involuntariamente o mecanismo de execução.

Pesquisadores de segurança monitoram o ClickFix desde 2024, inicialmente observando que ele visava vários setores além do setor de criptomoedas. Nos últimos incidentes, os atacantes evoluíram suas táticas de duas maneiras notáveis:

- Imitação de VCs — Golpistas criam empresas falsas (por exemplo, SolidBit, MegaBit e Lumax Capital) para entrar em contato via LinkedIn com ofertas atraentes de parceria ou investimento. As vítimas são então direcionadas a links falsos do Zoom ou Google Meet, preparando o terreno para um compromisso adicional e a implantação do ClickFix para roubar ativos de criptomoeda.

- Sequestro do QuickLens — A extensão do Chrome "QuickLens - Search Screen with Google Lens" (que tinha cerca de 7.000 usuários e uma vez ganhou um selo destacado do Google) foi comprometida após uma mudança de propriedade. Uma atualização maliciosa (versão 5.8, lançada por volta de 17 de fevereiro de 2026) introduziu capacidades de roubo de informações e prompts do ClickFix. Ela removeu recursos de segurança do navegador, se comunicou com servidores controlados pelos atacantes, exibiu alertas falsos de Atualização do Google e, em última análise, visou carteiras de criptomoedas, credenciais, frases-semente e mais. A extensão foi removida da Chrome Web Store desde então.

Esses ataques destacam como os atores de ameaças combinam compromissos de cadeia de suprimentos (como a tomada de extensões) com phishing direcionado e manipulação de usuários para drenar efetivamente os ativos de criptomoeda. Usuários no espaço de criptomoedas devem permanecer vigilantes contra contatos não solicitados de VCs, evitar executar comandos desconhecidos e auditar regularmente as extensões de navegador instaladas.

#Clickfix #cryptothreat #CryptoAttacks
Inicia sessão para explorar mais conteúdos
Junta-te a utilizadores de criptomoedas de todo o mundo na Binance Square
⚡️ Obtém informações úteis e recentes sobre criptomoedas.
💬 Com a confiança da maior exchange de criptomoedas do mundo.
👍 Descobre perspetivas reais de criadores verificados.
E-mail/Número de telefone