Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124

Os golpes criptográficos estão se tornando cada vez mais prevalentes, atraindo a atenção generalizada. Na verdade, ocorreram mais de três violações nas últimas 24 horas, com alguns casos notáveis destacados abaixo.
Os fraudadores se passaram por SecondFi desenvolvendo extensões de navegador e aplicativos falsos que tinham como objetivo roubar criptomoedas ou acessar as carteiras dos usuários.
Para resolver a confusão, Segundo Fi esclarecido,
Não há novo aplicativo ou link, é a mesma coisa.
A equipe afirmou que nunca pedirá aos usuários que baixem software, cliquem em links, assinem transações ou transfiram ativos por meio de mensagens diretas ou e-mails.
Portanto, para evitar golpes de phishing e roubo de dinheiro, a equipe aconselhou os usuários a instalar apenas a extensão oficial do Chrome que possui a marca de verificação azul e acessar o SecondFi através de seu site oficial.


No segundo caso, investigador de blockchain ZachXBT afirma que um cedo Solana [SOL] carteira da baleia foi comprometida. Isso resultou no suposto roubo de 180.900 SOL, no valor de US$ 14,2 milhões.
De acordo com dados da rede, a carteira inicialmente exibiu uma atividade incomum de desempacotamento, indicando que o invasor assumiu o controle dos ativos apostados antes de transferi-los para endereços Solana recém-criados para combinar e trocar o dinheiro.
Mais tarde, os bens roubados foram transferidos de Solana para Ethereum [ETH] para ocultar trilhas de transações e acessar maior liquidez. Além dissoa investigação afirmou que algum dinheiro já havia sido transferido usando Tornado Cashtornando-os muito mais difíceis de rastrear.
Finalmente, O pacote jscrambler npm se tornou o alvo de um ataque à cadeia de fornecimento de software depois que um invasor supostamente roubou as credenciais de login necessárias para lançar novas versões. Para contextualizar, uma carga útil de roubo de informações (infostealer) foi incluída nas versões maliciosas 8.14.0, 8.16.0, 8.17.0, 8.18.0 e 8.20.


Essas versões foram feitas para executar códigos maliciosos em sistemas Linux, macOS ou Windows. Inicialmente, um script de pré-instalação executado automaticamente durante a instalação do npm foi usado para distribuir o malware.
Mas nas versões 8.18.0 e 8.20.0, o invasor incorporou o código malicioso diretamente no pacote, evitando medidas de segurança como npm install –ignore-scripts, que normalmente impede a execução de scripts de pré-instalação.
De acordo com o jscrambler, o ataque foi possível devido ao comprometimento das credenciais de publicação do npm, o que permitiu lançamentos não aprovados. Depois disso, dos desenvolvedores foram incentivados a atualizar imediatamente para a versão 8.22.0, que contém a correção.