Mensagem do Gate News, 24 de abril — Um grupo APT patrocinado pelo Estado norte-coreano, apelidado de HexagonalRodent, roubou mais de $12 milhões em criptomoeda e NFTs de desenvolvedores Web3 no primeiro trimestre de 2026, segundo a empresa de cibersegurança Expel. O grupo comprometeu 2.726 dispositivos de desenvolvedores e obteve acesso a 26.584 carteiras de cripto.
O grupo utiliza principalmente vagas falsas de emprego no LinkedIn e em plataformas de recrutamento Web3 para atrair candidatos a emprego a concluir “testes de habilidades” incorporados com código malicioso. Quando as vítimas abrem arquivos de projeto no VSCode, o malware — incluindo BeaverTail, OtterCookie e InvisibleFerret — executa automaticamente, permitindo roubo de credenciais, acesso remoto e recursos de reverse shell. Os atacantes também registraram empresas de fachada no México para aumentar a credibilidade.
Vale destacar que o HexagonalRodent tem aproveitado fortemente ferramentas de IA generativa como ChatGPT e Cursor para desenvolver malware, criar sites falsos de empresas e gerar perfis executivos com IA. O grupo recentemente realizou seu primeiro ataque à cadeia de suprimentos, comprometendo com sucesso uma extensão do VSCode.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
CEO da Zondacrypto, uma exchange de criptomoedas polonesa, foge para Israel à medida que a investigação de fraude se aprofunda em $97M
Promotores na Polônia abriram uma investigação por fraude contra a corretora de criptomoedas Zondacrypto depois que o diretor-executivo Przemysław Kral partiu para Israel, onde sua cidadania poderia impedir a extradição, deixando até 30.000 usuários enfrentando perdas ligadas a uma carteira fria inacessível que mantém 4.500
Coinpedia1h atrás
Reorg do Litecoin desfaz exploração da camada de privacidade do MWEB
O Litecoin passou por uma reorganização profunda da cadeia no sábado depois que atacantes exploraram uma vulnerabilidade zero-day em sua camada de privacidade (MWEB) do MimbleWimble Extension Block, de acordo com a Litecoin Foundation. O incidente resultou em uma reorganização de três horas que apagou transações inválidas do
CryptoFrontier2h atrás
Sanções dos EUA congelam carteiras cripto ligadas ao Irã que detêm $344M pela Tether
O secretário do Tesouro dos EUA, Scott Bessent, anunciou sanções contra múltiplas carteiras ligadas ao Irã, como parte dos esforços do presidente Donald Trump para aumentar a pressão econômica sobre o país, de acordo com a CNN. A medida segue o congelamento de $344 milhões pela Tether de USDT na Tron, que tem sido ligada a
CryptoFrontier2h atrás
A CFTC processa Nova York enquanto 38 AGs apoiam a proibição do mercado de previsões da Kalshi
A procuradora-geral de Nova York, Letitia James, juntou-se na sexta-feira a uma coalizão bipartidária de outros 37 procuradores-gerais e do Distrito de Columbia para pedir ao principal tribunal de Massachusetts que mantenha uma liminar preliminar contra a plataforma de mercado de previsões Kalshi, enquanto a Comissão de Futuros de Commodities dos EUA
CryptoFrontier3h atrás
CFTC processa o estado de Nova York: defender a jurisdição federal exclusiva sobre mercados de previsão
CFTC4/24 entrou com processo no Tribunal Federal de Nova York contra o estado de Nova York, alegando que o contrato do evento está sujeito à jurisdição exclusiva federal, buscando uma ordem judicial permanente para impedir a interferência da legislação estadual nas entidades registradas da CFTC. O núcleo é o field preemption; se vencer, Polymarket, Kalshi e outros nos EUA em conformidade e posicionamento de mercado terão o governo federal como principal, e a influência da legislação estadual será enfraquecida.
ChainNewsAbmedia4h atrás
Golpe do “Laptop Farm” por programadores de TI da Coreia do Norte: cúmplice dos EUA condenado a 7–9 anos, somando US$ 2,8 bilhões em dois anos
Fortune 报告 que a Coreia do Norte, por meio de fazendas de laptops dentro dos Estados Unidos, obteve cerca de US$ 2,8 bilhões de receita acumulada em dois anos para apoiar armas nucleares; contribuição anual de US$ 250 milhões a US$ 600 milhões. O suspeito de nacionalidade americana Kejia Wang e Zhenxing Wang foram condenados a, respectivamente, 7,5 anos e 9 anos, envolvidos com mais de 100 empresas e 80 casos de uso indevido de identidades. A Coreia do Norte opera nos EUA usando identidades e dispositivos fixos, com a maior parte dos fundos sendo convertida por meio de criptomoedas. Especialistas alertam que a rede de cúmplices ainda existe no país; as empresas devem reforçar a verificação de identidade, o rastreamento de endereços e a análise de fuso horário/IP.
ChainNewsAbmedia5h atrás
