Gate News notícias, a agência de segurança GoPlus emitiu um alerta afirmando que o GlassWorm evoluiu de um worm inicial do VS Code para uma estrutura de ataque de cadeia de fornecimento altamente complexa, disfarçando-se como extensões do Chrome para roubar dados sensíveis dos usuários e ativos criptográficos, com o alcance da ameaça a continuar a expandir.
O núcleo deste ataque reside na dependência de envenenamento e injeção de código oculto. Os atacantes utilizam caracteres Unicode especiais e PUA para manipular pacotes npm e PyPI, implantando carregadores maliciosos. Esses caracteres são difíceis de serem identificados em ferramentas de revisão de código, permitindo que o código malicioso evite a detecção por análises estáticas tradicionais, contaminando o ambiente de desenvolvimento desde a origem.
No nível de comunicação, o GlassWorm utiliza métodos de controle mais ocultos. Ele abandona os servidores de nomes de domínio tradicionais e passa a usar a blockchain Solana como canal de comando e controle, escondendo instruções nas notas de transação na cadeia. Este design torna a infraestrutura de ataque mais resistente ao bloqueio, dificultando o rastreamento ou a interrupção por meios convencionais.
No lado do terminal, o ataque é realizado disfarçando-se como uma extensão chamada “Google Docs Offline”. Este plugin malicioso pode roubar cookies de navegador, conteúdos da área de transferência e históricos de navegação, além de ter a capacidade de gravar teclas e capturar telas, e pode monitorar atividades de carteiras de hardware como Ledger e Trezor. Além disso, os atacantes também podem exibir interfaces de phishing para induzir os usuários a inserir suas frases de recuperação, permitindo o controle direto dos ativos digitais.
A GoPlus alerta os usuários para que implementem ferramentas de detecção que possam identificar caracteres ocultos e evitem instalar software ou plugins de fontes desconhecidas. Também devem estar atentos a assinaturas de transações anômalas e solicitações de transferência. Caso suspeitem que o dispositivo foi invadido, devem desconectar imediatamente da rede e alterar todas as credenciais das contas relacionadas para minimizar perdas potenciais.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Entradas de fundos cripto atingem US$ 1,4B na última semana; Solana negocia perto de US$ 85,85 com potencial de $300 Upside
Produtos de investimento em ativos digitais registraram US$ 1,4 bilhão em entradas, impulsionados pelo alívio das tensões geopolíticas e por uma alta do Bitcoin acima de US$ 76.000. O Bitcoin liderou com US$ 1,116 bilhão em entradas, enquanto a Ethereum atraiu $328 milhões. A Solana mostrou resiliência apesar de pequenas saídas, com analistas prevendo ganhos potenciais caso níveis-chave de resistência sejam superados.
GateNews5h atrás
A Solana mantém o $87 apoio como ETFs, enquanto as entradas de ETF ultrapassam US$ 22 milhões
Principais insights
As entradas do ETF de Solana atingiram US$ 22,14 milhões esta semana, sinalizando uma acumulação institucional sustentada e reforçando o suporte de curto prazo acima do nível da EMA de 50 dias.
O open interest dos futuros subiu para US$ 5,53 bilhões, destacando maior participação de varejo e crescimento
CryptoNewsLand11h atrás
Singapore Gulf Bank Lança Cunhagem de USDC na Solana com $100K Mínimo, Isenções Temporárias de Taxas
O Singapore Gulf Bank lançou serviços de cunhagem e resgate de USDC na rede Solana para clientes institucionais, aprimorando a eficiência das transações e abordando desafios ao transferir grandes quantias entre os mercados tradicionais e de cripto.
GateNews11h atrás
CPO da Solana Vibhu Compra $10K XRP para Demonstrar o Potencial do wXRP à Medida que a Liquidez Atinge $1M em 24 Horas
O Chief Product Officer da Solana comprou US$ 10.000 em XRP para demonstrar a utilidade do wXRP, impulsionando $1 milhão em liquidez em 24 horas. Isso destaca a crescente interoperabilidade no DeFi e sinaliza uma mudança nos fluxos de liquidez à medida que os ecossistemas se fundem.
GateNews13h atrás
Maior vendedor de SOL em short abre posição long alavancada $18M em petróleo Brent na Hyperliquid
Mensagem do Gate News: o maior detentor de posição vendida (short) de SOL on-chain abriu uma posição comprada (long) em petróleo. Nas últimas 10 horas, o trader depositou 9 milhões de USDC na Hyperliquid e abriu uma posição long com alavancagem de 3x em 200,687 BRENTOIL, avaliada em US$ 18,08 milhões. O trader continua mantendo uma posição short de 254,771 SOL, no valor de US$ 21,6 milhões.
GateNews17h atrás
A Solana agora oferece suporte à WXRP, permitindo que detentores de XRP acessem o DeFi da Solana
A Solana introduziu a WXRP, um token ponte equivalente ao XRP, em 18 de abril. Emitida pela Hex Trust e suportada pela LayerZero, a WXRP permite que detentores de XRP interajam com o ecossistema DeFi da Solana enquanto mantêm seus ativos originais. Ela é lastreada 1:1 por XRP e pode ser resgatada a qualquer momento.
GateNews21h atrás
