Nouvelles de Gate News, le 30 mars, GoPlus Security révèle qu’un logiciel malveillant voleur d’informations nommé Infiniti Stealer est en train de cibler les utilisateurs Mac, en volant des portefeuilles chiffrés ainsi que des informations d’identification sensibles, via une attaque d’ingénierie sociale utilisant la méthode « ClickFix ». Les attaquants falsifient une page de code de vérification Cloudflare hautement réaliste afin d’inciter les utilisateurs à ouvrir un terminal et à coller manuellement des commandes malveillantes pour les exécuter. Après l’exécution des commandes, le script supprime l’attribut d’isolation de macOS et écrit les charges utiles ultérieures dans le répertoire /tmp pour une exécution silencieuse. La charge utile finale est un binaire natif macOS compilé via Nuitka, ce qui augmente considérablement la difficulté pour les outils de sécurité de la détecter. Une fois déployé, Infiniti Stealer peut voler des identifiants des navigateurs Chromium/Firefox, le trousseau (keychain) macOS, des portefeuilles chiffrés et des fichiers de clés de développeurs (tels que les fichiers .env), et dispose de capacités de détection de sandbox et d’exécution différée pour contourner le suivi.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Le chercheur casse une clé elliptique à 15 bits, remporte une récompense de 1 BTC
Le chercheur indépendant Giancarlo Lelli a dérivé une clé de courbe elliptique de 15 bits à l’aide d’un ordinateur quantique accessible publiquement, marquant ce que Project Eleven a appelé la « plus grande attaque quantique » contre la cryptographie des courbes elliptiques à ce jour, selon la startup. Project Eleven a attribué à Lelli une prime de 1 BTC,
CryptoFrontierIl y a 1h
Polymarket Ajoute la Connexion Steam, le Pirate de Balancer Échange 7 000 ETH contre du BTC, Aave Chan Propose un Coffre-fort de Dépôt
Message des nouvelles Gate, 24 avril — Polymarket a introduit une nouvelle option de connexion via un compte Steam, élargissant les méthodes d’accès pour les utilisateurs. Saturn a augmenté ses avoirs en STRC, avec des positions totales évaluées à $33 millions. Un pirate de Balancer a converti 7 000 ETH en 204,7 BTC, soit l’équivalent d’environ 15,88 millions de dollars, sur des transferts de portefeuille.
GateNewsIl y a 4h
Le pirate de Balancer convertit 7 000 ETH en 204,7 BTC via THORChain Aujourd’hui
Message de Gate News, 24 avril — Le pirate qui a volé environ $98 millions d’actifs à Balancer en novembre 2025 a commencé à convertir l’ETH en BTC via le protocole inter-chaînes THORChain. Aujourd’hui, l’attaquant a échangé 7 000 ETH contre 204,7 BTC, d’une valeur d’environ 15,88 millions de dollars, avec
GateNewsIl y a 5h
Slow Mist met en garde contre MioLab, une plateforme de malware-as-a-service ciblant les actifs crypto et les portefeuilles matériels sur macOS
Message de Gate News, 24 avril — Le responsable de la sécurité de l’information chez Slow Mist, 23pds, a révélé sur X que MioLab est une plateforme (MaaS) de malware-as-a-service macOS hautement commercialisée, activement promue sur des forums clandestins russes, offrant un contrôle C2, une intégration API et des capacités d’attaque personnalisées
GateNewsIl y a 6h
Le sergent-chef des forces spéciales américaines a été arrêté : en utilisant des renseignements classifiés pour parier sur Polymarket que Maduro a été arrêté, en réalisant un profit de 400 000 dollars
Le ministère américain de la Justice dans l’arrondissement sud de New York inculpe le sergent-chef des forces spéciales de l’armée américaine, Gannon Ken Van Dyke, l’accusant d’avoir utilisé des informations confidentielles pour parier sur le résultat de l’arrestation de Maduro sur Polymarket, et d’en avoir tiré un profit d’environ 409,881 USD (13 transactions, du 27/12/2025 au 26/01/2026). Les chefs d’accusation incluent notamment l’utilisation illégale d’informations confidentielles, le vol d’informations non publiques, la fraude dans les transactions de marchandises, l’escroquerie par virement et des transactions financières illégales, etc. Il s’agirait de la première poursuite fédérale dont le cœur est l’arbitrage entre informations privilégiées et marchés de prédiction, et qui pourrait influencer l’orientation future de la réglementation.
ChainNewsAbmediaIl y a 7h
