GlassWorm upgrade supply chain attack! Spoofed plugins steal crypto assets, Solana becomes C2 channel.

Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.

O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.

No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.

No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.

A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.

Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o Aviso Legal.

Related Articles

Entradas de fundos cripto atingem US$ 1,4B na última semana; Solana negocia perto de US$ 85,85 com potencial de $300 Upside

Produtos de investimento em ativos digitais registraram US$ 1,4 bilhão em entradas, impulsionados pelo alívio das tensões geopolíticas e por uma alta do Bitcoin acima de US$ 76.000. O Bitcoin liderou com US$ 1,116 bilhão em entradas, enquanto a Ethereum atraiu $328 milhões. A Solana mostrou resiliência apesar de pequenas saídas, com analistas prevendo ganhos potenciais caso níveis-chave de resistência sejam superados.

GateNews5h atrás

A Solana mantém o $87 apoio como ETFs, enquanto as entradas de ETF ultrapassam US$ 22 milhões

Principais insights As entradas do ETF de Solana atingiram US$ 22,14 milhões esta semana, sinalizando uma acumulação institucional sustentada e reforçando o suporte de curto prazo acima do nível da EMA de 50 dias. O open interest dos futuros subiu para US$ 5,53 bilhões, destacando maior participação de varejo e crescimento

CryptoNewsLand11h atrás

Singapore Gulf Bank Lança Cunhagem de USDC na Solana com $100K Mínimo, Isenções Temporárias de Taxas

O Singapore Gulf Bank lançou serviços de cunhagem e resgate de USDC na rede Solana para clientes institucionais, aprimorando a eficiência das transações e abordando desafios ao transferir grandes quantias entre os mercados tradicionais e de cripto.

GateNews11h atrás

CPO da Solana Vibhu Compra $10K XRP para Demonstrar o Potencial do wXRP à Medida que a Liquidez Atinge $1M em 24 Horas

O Chief Product Officer da Solana comprou US$ 10.000 em XRP para demonstrar a utilidade do wXRP, impulsionando $1 milhão em liquidez em 24 horas. Isso destaca a crescente interoperabilidade no DeFi e sinaliza uma mudança nos fluxos de liquidez à medida que os ecossistemas se fundem.

GateNews13h atrás

Maior vendedor de SOL em short abre posição long alavancada $18M em petróleo Brent na Hyperliquid

Mensagem do Gate News: o maior detentor de posição vendida (short) de SOL on-chain abriu uma posição comprada (long) em petróleo. Nas últimas 10 horas, o trader depositou 9 milhões de USDC na Hyperliquid e abriu uma posição long com alavancagem de 3x em 200,687 BRENTOIL, avaliada em US$ 18,08 milhões. O trader continua mantendo uma posição short de 254,771 SOL, no valor de US$ 21,6 milhões.

GateNews17h atrás

A Solana agora oferece suporte à WXRP, permitindo que detentores de XRP acessem o DeFi da Solana

A Solana introduziu a WXRP, um token ponte equivalente ao XRP, em 18 de abril. Emitida pela Hex Trust e suportada pela LayerZero, a WXRP permite que detentores de XRP interajam com o ecossistema DeFi da Solana enquanto mantêm seus ativos originais. Ela é lastreada 1:1 por XRP e pode ser resgatada a qualquer momento.

GateNews21h atrás
Comentário
0/400
Sem comentários