Noticias de Gate News, el 30 de marzo, GoPlus Security reveló que un software malicioso de robo de información llamado Infiniti Stealer está realizando ataques de ingeniería social mediante el método “ClickFix”, dirigido a usuarios de Mac para robar billeteras de cifrado y credenciales sensibles. Los atacantes falsifican una página de verificación de Cloudflare altamente realista, con el fin de inducir a los usuarios a abrir la terminal y pegar manualmente para ejecutar comandos maliciosos. Tras la ejecución del comando, el script eliminará el atributo de aislamiento de macOS y escribirá las cargas posteriores en el directorio /tmp para que se ejecuten de forma silenciosa. La carga final es un binario nativo de macOS compilado con Nuitka, lo que incrementa considerablemente la dificultad de detección por parte de herramientas de seguridad. Una vez desplegado, Infiniti Stealer puede robar credenciales de navegadores Chromium/Firefox, el llavero de macOS, billeteras cifradas y archivos de claves de desarrolladores (como archivos .env), y cuenta con capacidades de detección en sandbox y de ejecución diferida para evadir el rastreo.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Estafadores que se hacen pasar por funcionarios iraníes exigen Bitcoin y USDT a los buques en el Estrecho de Ormuz
Mensaje de Gate News, 21 de abril — Estafadores que se hacen pasar por funcionarios iraníes exigen Bitcoin (BTC) y Tether (USDT) como tasas de tránsito a los buques en el Estrecho de Ormuz, según una advertencia de MARISKS, una empresa con sede en Grecia de gestión de riesgos marítimos. El esquema promete falsamente "autorización de tránsito seguro"
GateNewshace2h
Hack Cripto que Drena $300M May Podría Entorpecer las Ambiciones de Blockchain de Wall Street
Mensaje de Gate News, 21 de abril — Un hackeo de fin de semana que drenó casi $300 millones de un pequeño proyecto cripto y desencadenó una corrida de $10 milmillones en la mayor plataforma de préstamos descentralizados podría frenar el creciente interés de Wall Street en la tecnología blockchain, según un informe de Jefferies LLC publicado
GateNewshace2h
Investigador de seguridad divulga vulnerabilidad 0-day de CometBFT; el robo directo de activos no es posible
Mensaje de Gate News, 21 de abril — La investigadora de seguridad Doyeon Park divulgó una vulnerabilidad crítica 0-day (CVSS 7.1) en CometBFT, la capa de consenso de Cosmos, según una publicación en X. El fallo podría hacer que los nodos de la red se queden detenidos durante la sincronización de bloques, interrumpiendo las operaciones del sistema, pero no puede provocar directamente el robo de activos.
GateNewshace5h
Suplantadores de policías obligan a una pareja francesa a transferir casi $1M en Bitcoin
Criminales que se hacían pasar por policías en Francia obligaron a una pareja a transferir cerca de $1M en Bitcoin, usando el miedo y la autoridad en un "ataque con llave inglesa" que explota a las personas, no a las carteras.
Resumen: Los atacantes usaron suplantación y coacción psicológica para forzar una transferencia de Bitcoin, ilustrando un ataque con llave inglesa que se dirige a la vulnerabilidad humana en lugar de a las fallas técnicas de las carteras.
GateNewshace6h
Frustrado un intento de robo armado a un profesional cripto en Francia; el sospechoso fue arrestado
Mensaje de Gate News, 21 de abril — Un profesional de la industria cripto de 40 años en Saint-Jean-de-Védas, cerca de Montpellier, Francia, frustró un intento de robo a mano armada en su hogar. El sospechoso, disfrazado como repartidor, entró en la residencia y exigió que la víctima entregara las claves privadas de la billetera de criptomonedas
GateNewshace7h
