Gate News, le 22 mars, selon une divulgation de SecureList, des hackers ont récemment lancé une campagne d’attaques de logiciels malveillants Android au Brésil en utilisant des pages de phishing imitant le Google Play Store. Actuellement, toutes les victimes connues se trouvent au Brésil.
Les attaquants ont créé un site de phishing très ressemblant à Google Play, incitant les utilisateurs à télécharger une application falsifiée nommée “INSS Reembolso”. Après l’installation, cette application déploie par étapes un code malveillant caché, qui est directement chargé en mémoire pour fonctionner, sans laisser de fichiers visibles sur l’appareil, ce qui la rend très furtive.
Une des fonctions principales de ce logiciel malveillant est le minage de cryptomonnaies, avec un programme de minage XMRig compilé pour les appareils ARM, qui se connecte silencieusement en arrière-plan à un serveur de minage contrôlé par les attaquants. Ce programme surveille la batterie, la température et l’état d’utilisation de l’appareil, ajustant dynamiquement son comportement de minage pour éviter la détection, et utilise une boucle de lecture audio silencieuse pour contourner le mécanisme de gestion des processus en arrière-plan du système Android.
Certaines variantes intègrent également un cheval de Troie bancaire, capable de superposer des pages falsifiées sur l’interface de transfert USDT d’un CEX ou d’un portefeuille spécifique, en remplaçant silencieusement l’adresse de réception. De plus, le logiciel malveillant supporte des commandes de contrôle à distance telles que l’enregistrement audio, la capture d’écran, la keylogging et le verrouillage à distance de l’appareil.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Des escrocs se font passer pour des autorités iraniennes et exigent du Bitcoin et de l’USDT comme frais de passage du détroit ; Au moins un navire a été attaqué après paiement
Message de Gate News, 22 avril — Des escrocs se faisant passer pour des autorités iraniennes exigent des paiements en cryptomonnaie en Bitcoin ou en USDT auprès des entreprises de transport maritime en échange d’un passage sûr à travers le détroit d’Ormuz, selon CoinDesk. La société grecque de risque maritime Marisks a publié une alerte indiquant que
GateNewsIl y a 2m
Le coffre du protocole Volo a été attaqué, entraînant une perte de 3,5 millions, le TVL restant a été confirmé comme sûr
La déclaration de Volo sur X concernant le protocole de l’écosystème Sui confirme qu’une faille de sécurité s’est produite, entraînant le vol d’environ 3,5 millions de dollars d’actifs dans 3 coffres-forts spécifiques, impliquant WBTC, XAUm et USDC. Volo indique avoir informé immédiatement la Sui Foundation et les partenaires de l’écosystème après avoir détecté l’attaque, en gelant tous les coffres-forts pour empêcher toute perte supplémentaire ; Volo s’engage à assumer l’intégralité des pertes, sans laisser les utilisateurs porter quelque responsabilité que ce soit.
MarketWhisperIl y a 5m
KelpDAO lance une procédure de blanchiment d’argent suite au détournement de fonds, THORChain voit ses volumes quotidiens exploser jusqu’à 10 fois
L’analyste on-chain Specter a surveillé et indiqué que le groupe de pirates nord-coréen TraderTraitor a commencé, le 22 avril, à mener des opérations de blanchiment sur les fonds volés à KelpDAO, seulement trois heures après que le comité de sécurité d’Arbitrum a gelé environ 30,766 ETH. Les attaquants ont transféré les fonds en utilisant un pont THORChain vers le réseau Bitcoin, entraînant une augmentation du volume de transactions quotidiennes dépassant de 10 fois la moyenne quotidienne sur 30 jours.
MarketWhisperIl y a 37m
Le hacker de Kelp DAO transfère plus de 106 000 ETH en 20 heures, convertit 34,5 K ETH en BTC via THORChain
Message de Gate News, 22 avril — Le hacker présumé de Kelp DAO a transféré 106,466 ETH vers des portefeuilles externes au cours des 20 dernières heures, d’après des données on-chain d’Arkham. L’attaquant a dispersé les fonds sur plusieurs adresses, une technique courante de blanchiment d’argent utilisée pour masquer les traces des transactions.
GateNewsIl y a 53m
Le protocole DeFi Sui Volo subit une brèche de sécurité, $3,5M d’actifs volés
Volo sur Sui signale une brèche de $3,5M dans trois coffres ; gèle les coffres ; $28M TVL inchangé ; enquête en cours ; Volo assume la perte et publiera un rapport post-incident.
Volo, un protocole BTCFi et de jetons de liquid staking sur le réseau Sui, a divulgué une brèche de sécurité touchant environ $3,5 millions sur trois coffres. L’équipe a gelé tous les coffres et a informé la Fondation Sui ainsi que des partenaires de l’écosystème ; les coffres restants totalisant environ $28 million de TVL demeurent sécurisés. Volo assumera la perte et publiera un rapport post-incident complet ainsi qu’un plan de remédiation une fois l’enquête terminée.
GateNewsIl y a 54m
