Новая Android malware крадет закрытые ключи со скриншотов и фото

cryptonews.ruDipublikasikan tanggal 2024-01-07Terakhir diperbarui pada 2024-09-07

Новая вредоносная программа для Android под названием SpyAgent, обнаруженная фирмой по безопасности программного обеспечения McAfee, может красть закрытые ключи, хранящиеся на снимках экрана и изображениях во внутренней памяти смартфона.

Более конкретно, вредоносная программа использует механизм, известный как оптическое распознавание символов (OCR), для сканирования изображений, хранящихся на смартфоне, и извлечения из них слов. OCR присутствует во многих технологиях, включая настольные компьютеры, которые могут распознавать, копировать и вставлять текст из изображений.

McAfee Labs объяснила, что программа распространяется через вредоносные ссылки, отправляемые в текстовых сообщениях. Компания по кибербезопасности разобрала процесс, начав с того, что ничего не подозревающий пользователь нажимает на полученную ссылку.

Ссылка перенаправит пользователя на, казалось бы, легитимный веб-сайт и предложит ему загрузить приложение, представленное как заслуживающее доверия. Однако приложение является вредоносной программой SpyAgent, и ее установка поставит под угрозу телефон.

Согласно отчету, эти мошеннические программы маскируются под банковские приложения, правительственные приложения и потоковые сервисы. После установки приложений пользователям предлагается предоставить приложению разрешение на доступ к контактам, сообщениям и локальному хранилищу.

В 2024 году число атак вредоносного ПО растет

Подобное вредоносное ПО, поражающее системы MacOS, под названием «Cthulhu Stealer» было обнаружено в августе. Как и SpyAgent, Cthulhu Stealer маскируется под легальное программное приложение и крадет у пользователя личную информацию, включая пароли MetaMask, IP-адреса и закрытые ключи для холодных кошельков, находящихся на рабочем столе.

В том же месяце Microsoft обнаружила уязвимость в веб-браузере Google Chrome, которая, вероятно, была использована северокорейской хакерской группой под названием Citrine Sleet.

Сообщается, что хакерская группа создала поддельные криптовалютные биржи и использовала эти сайты для отправки мошеннических заявлений о приеме на работу ничего не подозревающим пользователям. Любой пользователь, который следовал этому процессу, непреднамеренно устанавливал на свою систему удаленно управляемое вредоносное ПО, которое крал у пользователя закрытые ключи.

Bacaan Terkait

"Upgrade Terbesar Sejak The Merge"? Bagaimana Glamsterdam Mempengaruhi Ethereum dan Pengguna Biasa?

**Rangkuman: "The Merge" Terbesar, Bagaimana Glamsterdam Mempengaruhi Ethereum dan Pengguna Biasa?** Upgrade besar Ethereum berikutnya, Glamsterdam (gabungan dari konsensus Gloas dan eksekusi Amsterdam), direncanakan masuk mainnet paruh kedua 2026. Dianggap upgrade terbesar sejak The Merge, fokusnya adalah meningkatkan kinerja dan arsitektur L1, bukan hanya sekadar "lebih murah" atau "lebih cepat". Inti perubahan ada di tiga area: 1. **ePBS (Enshrined PBS)**: Memasukkan mekanisme pemisah proposer-pembangun blok langsung ke protokol, menghilangkan ketergantungan pada perantara eksternal (relay). Ini memberi waktu lebih bagi node untuk memproses blok lebih besar, membuka jalan untuk menaikkan Gas Limit. 2. **BALs (Block-Level Access Lists)**: Setiap blok dilengkapi "peta akses" yang mendeklarasikan status mana yang akan dibaca/diubah oleh transaksi di dalamnya. Ini memungkinkan pemrosesan paralel untuk transaksi yang tidak saling bergantung dan mempercepat sinkronisasi node. 3. **Penentuan Ulang Harga Gas**: Memisahkan biaya untuk komputasi dan penyimpanan status. Operasi yang menambah data permanen (seperti buat akun/kontrak baru) mungkin lebih mahal, sementara operasi komputasi murni bisa lebih menarik. Tujuannya mengendalikan inflasi status dan membuat biaya lebih mencerminkan beban sumber daya sebenarnya. **Dampak bagi Pengguna Biasa:** * **Biaya Transaksi**: Cenderung lebih stabil dan berpotensi turun untuk transaksi sederhana karena pasokan ruang blok meningkat. Namun, operasi yang banyak menciptakan status baru mungkin jadi lebih mahal. * **Akurasi Perkiraan Gas**: Dompet dapat memperkirakan biaya gas dengan lebih akurat berkat BALs. * **Pencatatan ETH Lebih Jelas**: EIP-7708 mewajibkan log standar untuk transfer ETH non-nol, memudahkan pelacakan oleh dompet dan bursa. * **Dukungan untuk L2**: Kapasitas Blob yang lebih besar dapat membantu menstabilkan biaya data untuk Rollup dalam jangka panjang. * **Tidak Perlu Migrasi Aset**: Pengguna biasa tidak perlu melakukan apa pun pada ETH mereka. Singkatnya, Glamsterdam bukan sekadar menaikkan kapasitas, tetapi membangun ulang fondasi untuk memungkinkan peningkatan kapasitas utama yang berkelanjutan, sambil berusaha menjaga keseimbangan antara skalabilitas dan desentralisasi.

marsbit8m yang lalu

"Upgrade Terbesar Sejak The Merge"? Bagaimana Glamsterdam Mempengaruhi Ethereum dan Pengguna Biasa?

marsbit8m yang lalu

CEO Circle Tanggapi Tantangan OUSD: Bisnis Stablecoin Adalah Pemenang Menguasai Segalanya, Kami Tidak Akan Memperlambat Langkah

Penjelasan CEO Circle Jeremy Allaire tentang tantangan OUSD dan posisi USDC: Pasar stablecoin cenderung didominasi oleh pemenang tunggal karena efek jaringan. USDC telah membangun kekuatan melalui tiga lapisan: (1) Jaringan ekosistem yang luas dengan ribuan aplikasi dan pengembang, diperkuat oleh perangkat lunak seperti CCTP dan Gateway. (2) Efek jaringan likuiditas yang mendalam dan global di pasar primer dan sekunder, menempatkan USDC di antara tiga aset digital paling likuid. (3) Integrasi regulasi yang kuat dan kehadiran berlisensi di pasar utama global seperti Eropa dan Jepang. Data Artemis Q1 2026 menunjukkan USDC menangani 80% transaksi on-chain stablecoin dolar, sementara USDT 20%, dan lainnya hampir 0%. Allaire menanggapi klaim OUSD tentang keunggulan seperti penebusan gratis, berbagi pendapatan, dan model konsorsium. Ia berargumen bahwa model penebusan gratis sulit dipertahankan, berbagi semua pendapatan dapat melumpuhkan investasi infrastruktur, dan konsorsium besar sering kali lambat dan tidak efisien. Circle tetap berkomitmen pada kemitraan yang erat, termasuk dengan Coinbase, dan mengundang seluruh ekosistem, termasuk penerbit stablecoin lain, untuk membangun di atas infrastrukturnya seperti Arc dan CCTP. Ia menyambut OUSD sebagai bagian dari komunitas yang berkembang, sementara menegaskan bahwa Circle tidak akan memperlambat langkah dalam memperkuat USDC sebagai infrastruktur dolar digital yang terpercaya dan dapat diakses secara global.

链捕手15m yang lalu

CEO Circle Tanggapi Tantangan OUSD: Bisnis Stablecoin Adalah Pemenang Menguasai Segalanya, Kami Tidak Akan Memperlambat Langkah

链捕手15m yang lalu

Ulasan Pasar Kripto Q2: Bitcoin Naik 'Hampa', Uangnya Lari ke Saham AI dan On-Chain?

**Tinjauan Pasar Kripto Q2: Bitcoin Naik 'Percuma', Uang Lari ke AI dan On-Chain?** Pasar kripto memasuki kuartal kedua 2026 dengan baik, di mana Bitcoin (BTC) sempat pulih ke level sekitar $82,000 pada April. Namun, pemulihan ini tidak bertahan. BTC akhirnya turun sekitar 11% di Q2, sementara S&P 500 dan Nasdaq 100 justru naik signifikan. Penurunan ini didorong oleh tiga faktor: harga minyak yang tinggi, pergeseran pandangan suku bunga Fed yang lebih hawkish, dan perputaran modal menuju saham-saham AI. Aliran dana ke pasar melemah secara signifikan. ETF spot Bitcoin mengalami arus keluar bersih sebesar $4,08 miliar, dengan Juni sebagai bulan terburuk. Perusahaan seperti Strategy memperlambat akumulasi BTC dan bahkan melakukan penjualan, merusak sentimen pasar. Selain itu, kapitalisasi pasar stablecoin menyusut sekitar $4,2 miliar, mengurangi likuiditas yang mendukung aktivitas on-chain. Volume perdagangan spot di bursa turun 28% secara quarter-to-quarter (QoQ), sementara volume futures turun 11,6%. Rasio spot/futures yang mengecil mengindikasikan peningkatan posisi derivatif, bukan permintaan spot. Hyperliquid (HYPE) menjadi pengecualian, dengan volume futures on-chain-nya terus meningkat. Total likuidasi posisi long untuk BTC dan ETH mencapai $8,35 miliar, menyebabkan deleveraging yang signifikan. Likuiditas pasar juga memburuk, terlihat dari kedalaman order book Bitcoin yang menurun. Di tengah tantangan ini, perkembangan struktural baru muncul. Aset kelas baru seperti tokenisasi saham (diperkenalkan Coinbase) dan kontrak perpetual untuk aset dunia nyata (RWA) seperti saham dan komoditas mulai berkembang di on-chain. Selain itu, pasar pinjaman on-chain dengan vault sebagai lapisan inti untuk modal institusional juga semakin matang, menandakan perluasan ekosistem di luar aset kripto tradisional.

Foresight News36m yang lalu

Ulasan Pasar Kripto Q2: Bitcoin Naik 'Hampa', Uangnya Lari ke Saham AI dan On-Chain?

Foresight News36m yang lalu

Trading

Spot
活动图片