Gate News повідомляє, 22 березня, згідно з даними SecureList, хакери нещодавно здійснили фішингову атаку на Android у Бразилії, імітуючи сторінки Google Play. Всі відомі жертви наразі знаходяться у Бразилії.
Зловмисники створили фішинговий сайт, дуже схожий на Google Play, щоб спонукати користувачів завантажити підроблений додаток під назвою “INSS Reembolso”. Після встановлення цей додаток поетапно розкриває прихований шкідливий код і безпосередньо завантажує його в пам’ять, не залишаючи видимих файлів на пристрої, що забезпечує високий рівень приховності.
Однією з основних функцій шкідливого програмного забезпечення є майнінг криптовалюти, для чого воно має вбудовану версію майнінгової програми XMRig, скомпільовану для ARM- пристроїв. Вона може тихо підключатися до керованого зловмисниками майнінгового сервера у фоновому режимі. Програма контролює рівень заряду батареї, температуру та стан пристрою, динамічно регулює майнінг для уникнення виявлення і використовує циклічне відтворення беззвучних аудіофайлів для обходу системи управління фоновими процесами Android.
Деякі варіанти також містять банківський троян, який може накладати підроблені сторінки на інтерфейси переказу USDT на певних централізованих біржах (CEX) і гаманцях, мовчки замінюючи адресу отримувача. Крім того, шкідливе програмне забезпечення підтримує функції запису звуку, знімків екрана, клавіатурного шпигунства та віддаленого блокування пристрою.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Генеральний директор Project Eleven попереджає про ризик $2,3 трильйона для Bitcoin через квантові комп’ютери
На конференції Consensus у Маямі CEO Project Eleven Алекс Пруден попередив, що приблизно на $2,3 трильйона вартості Bitcoin піддається загрозам від квантових обчислень, закликавши розробників заздалегідь перейти до підписів постквантової криптографії. Пруден підкреслив, що перехід Bitcoin до квантовихре
GateNews25хв. тому
1inch постачальник ліквідності TrustedVolumes зазнав зламу: викрадено 6,7 млн доларів, колишній атакувальник повернувся
1inch постачальник ліквідності TrustedVolumes 7 травня зазнав хакерської атаки, збитки становлять приблизно 6,7 мільйона доларів. Атакувальник через публічні функції у власному RFQ-контракті-проксі зареєструвався як «уповноважений підписант замовлень», використавши наявні token approvals для переказу коштів із гаманців користувачів, не торкнувшись основних контрактів 1inch та коштів користувачів. Радимо користувачам DeFi регулярно скасовувати token approvals для токенів, якими більше не користуєтесь.
ChainNewsAbmedia1год тому
Aave Переписує стандарти лістингу активів після експлойту $293M KelpDAO, додаючи перевірки безпеки
За даними CoinDesk, Aave Labs оголосила 7 травня, що перепише правила лістингу активів і стандарти ризиків забезпечення, щоб додати перевірки інтероперабельності, кібербезпеки та базової архітектури понад наявні оцінки ціни й волатильності. Перезавантаження відбулося після квітневого нападу на cros KelpDAO's
GateNews1год тому
$20M Жертва шахрайства Pig Butchering подала позов проти Citibank
Майкл Зіделл подає в суд на Citibank у федеральному суді Манхеттена щодо $20M у схемах «pig butchering» (вибивання довіри), стверджуючи бездіяльність у сфері AML і те, що попередження ігнорували.
Анотація: У статті описано позов Майкла Зіделла проти Citibank у федеральному суді Манхеттена. Він стверджує, що недбалі AML-контролі дали змогу відправити 20 мільйонів доларів аферам pig butchering через рахунки, пов’язані з Керолін Паркер та Guju Inc. Вона подає справу на тлі зростання криптоскем і системних вразливостей AML між фіатними та криптовалютами.
TodayqNews5год тому
Криптові хакі серпня 2025 року коштували $163M у 16 інцидентах — PeckShield
У серпні цього року крипторинок втратив 163 мільйони доларів у 16 великих хакерських атаках, найбільша втрата склала 91,4 мільйона доларів внаслідок дій однієї особи, а BtcTurk втратив 54 мільйони доларів.
Втрати в серпні 2025 року на 15% більші за суму, втрачену в липні цього року — 142,16 мільйона доларів; у червні — сукупні втрати
TodayqNews5год тому
