Gate News message, April 24 — Slow Mist Chief Information Security Officer 23pds disclosed on X that MioLab is a highly commercialized macOS malware-as-a-service (MaaS) platform actively promoted on Russian underground forums, offering C2 control, API integration, and customized attack capabilities to cybercriminal groups.
The platform specifically targets cryptocurrency asset theft and provides dedicated attack modules against hardware wallets including Ledger and Trezor. Attackers can efficiently steal sensitive browser data and crypto wallet assets using lightweight payloads combined with a fully functional web backend. The platform leverages highly customized social engineering lures to bypass macOS security protections, enabling stealthier long-term control.
The discovery highlights the evolving sophistication of MaaS platforms targeting the cryptocurrency ecosystem, particularly those exploiting macOS systems that may have lower security awareness among some users.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Протокол DeFi-кредитования Sui 受 взлому: Scallop, уязвимость в старом контракте привела к краже 150 000 SUI
Scallop подвергся атаке в сети Sui: побочный контракт вовлёк связанный с ним пул наград sSUI, который был использован злоумышленниками; примерно 150000 SUI были украдены. Основной контракт безопасен, депозиты и вывод средств уже восстановлены. Официальное заявление касается только заброшенного (деактивированного) контракта с наградами; средства пользователей не пострадали. Бывший разработчик NEAR Vadim заявил, что источник уязвимости — устаревший пакет V2, выпущенный 17 месяцев назад: из-за того, что last_index не был инициализирован, награды накапливались с 2023 года; для исправления нужно добавить поле версии в общий объект и усилить проверки версий, чтобы исключить риски от устаревших пакетов.
ChainNewsAbmedia10м назад
Scallop обнаруживает уязвимость в пуле вознаграждений sSUI, несет убытки 150K SUI, но обязуется полностью возместить
Сообщение Gate News от 26 апреля — Scallop, кредитный протокол в экосистеме Sui, объявил об обнаружении уязвимости во вспомогательном контракте, связанном с его пулом вознаграждений sSUI, что привело к потере примерно 150,000 SUI. Пострадавший контракт заморожен, и Scallop подтвердил
GateNews4ч назад
Litecoin переживает глубокую реорганизацию блокчейна после эксплойта нулевого дня в приватном слое MWEB
Сообщение Gate News, 26 апреля — в субботу Litecoin пережил глубокую реорганизацию блокчейна (26 апреля) после того, как злоумышленники использовали уязвимость нулевого дня в его приватном уровне MimbleWimble Extension Block (MWEB), согласно Litecoin Foundation. Реорганизация затронула блоки 3,095,930–3,095,943 и
GateNews5ч назад
Впервые обнаружено взлом слоя конфиденциальности в Litecoin: срабатывание 0-day уязвимости в MWEB приводит к реорганизации цепочки из 13 блоков
Согласно The Block, Фонд Litecoin подтверждает, что MWEB-слой конфиденциальности столкнулся с уязвимостью нулевого дня: атакующий использовал узлы старых версий, чтобы поддельные MWEB-транзакции считались действительными, что привело к откату основной цепочки на 13 блоков (около 3 часов), а также к двойной трате на кроссчейн-биржах; NEAR Intents раскрыла примерно 600 000 долларов США, а майнинговый пул также подвергся DoS. Исправленная версия уже выпущена — обновите немедленно; балансы основной цепочки не затронуты, но это подчеркивает компромисс между снижением наблюдаемости и сложностью обнаружения в отношении слоя конфиденциальности.
ChainNewsAbmedia7ч назад
Aave, Kelp, LayerZero Seek $71M Замороженный выпуск ETH из Arbitrum DAO
Aave Labs, Kelp DAO, LayerZero, EtherFi и Compound подали Конституционный AIP на форуме Arbitrum в субботу утром, запросив у DAO сети выпуск примерно $71 миллионов в замороженном ETH для поддержки усилий по восстановлению rsETH после прошлойнедельного взлома $292 миллионов в Kelp DAO. Предложение
CryptoFrontier8ч назад
Litecoin переживает глубокую реорганизацию цепочки после эксплойта MWEB с уязвимостью нулевого дня, стирая три часа истории
Сообщение Gate News, 26 апреля — по данным Litecoin Foundation, в субботу Litecoin пережил глубокую реорганизацию блокчейна (reorg) после того, как злоумышленники использовали уязвимость нулевого дня в его слое конфиденциальности MimbleWimble Extension Block (MWEB). Баг позволил майнинг-нодам, работающим со старым ПО,
GateNews14ч назад
