Gate News notícia, 9 de março, a organização de pesquisa de segurança Ctrl-Alt-Intel revelou que um grupo de hackers suspeito de estar relacionado com a Coreia do Norte lançou ataques contra plataformas de staking, fornecedores de software de exchanges e exchanges de criptomoedas. Os atacantes exploraram a vulnerabilidade React2Shell (CVE-2025-55182) e utilizaram credenciais de acesso AWS obtidas para invadir ambientes na nuvem, enumerando recursos como S3, EC2, RDS, EKS, ECR, e extraindo chaves e credenciais de Secrets Manager, ficheiros Terraform, configurações Kubernetes e containers Docker. Os investigadores afirmam que os atacantes descarregaram 5 imagens Docker e roubaram código fonte, incluindo componentes de software relacionados com clientes da ChainUp. A infraestrutura de ataque envolve servidores na Coreia do Sul com IP 64.176.226.36 e o domínio itemnania.com. O relatório indica que a atividade apresenta características de ataque relacionadas com a Coreia do Norte, embora a atribuição seja de confiança moderada e a origem das credenciais AWS não esteja claramente identificada.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Polícia de segurança da rede em Hubei recebe o 2.º prémio de mérito, resolve em 70 dias o primeiro caso de roubo de criptomoedas “de um bilião” em toda a província
De acordo com o Hubei Daily, a 27 de abril, o polícia Guo Tingyu, da equipa de segurança informática (網安大隊) da esquadra da polícia de Qinghan, do Departamento de Polícia da cidade de Wuhan, recebeu recentemente a atribuição de um mérito pessoal de 2.ª classe. Guo Tingyu formou-se na área de informática da Universidade de Ciência e Tecnologia de Huazhong; em 2023, passou no concurso para funcionários públicos e entrou para a polícia; no início de 2024, assumiu o primeiro caso de furto de criptomoedas de toda a província de Hubei; após cerca de 70 dias de investigação, conseguiu resolvê-lo; as verbas envolvidas ascenderam a mais de 100 milhões de yuan; e os 5 suspeitos foram todos sujeitos a sanções legais.
MarketWhisper2m atrás
Litecoin realiza uma profunda reorganização da cadeia para desfazer a exploração da camada de privacidade MWEB
Mensagem de Notícias da Gate, 27 de Abril — A Litecoin passou por uma profunda reorganização da cadeia no sábado (26 de Abril) depois de atacantes terem explorado uma vulnerabilidade zero-day na sua camada de privacidade MimbleWimble Extension Block (MWEB), anunciou a Litecoin Foundation. A reorganização abrangeu os blocos 3,095,930 a 3,095,943 e
GateNews41m atrás
A China desmantela uma rede de roubo de criptomoedas avaliada em mais de $140 Milhões, prende 5 suspeitos
Mensagem do Gate News, 27 de abril — Uma unidade de cibercrime em Wuhan, na província chinesa de Hubei, desmantelou uma rede de roubo de criptomoedas que envolvia aplicações de carteiras falsificadas, com investigações a revelar mais de 100 milhões de yuan (aproximadamente $14 milhões) em proveitos ilícitos. Cinco suspeitos foram
GateNews49m atrás
O contrato V2 de Scallop em estado de abandono foi explorado; após serem roubadas 150.000 unidades de SUI, anuncia o reembolso integral
A plataforma de empréstimos descentralizados da Sui Network, Scallop, a 26 de abril (domingo) divulgou um comunicado oficial através da plataforma X, confirmando que foi alvo de um ataque explorando uma vulnerabilidade. O atacante retirou cerca de 150.000 SUI de um contrato de recompensas abandonado associado ao sSUI spool. Segundo a declaração oficial, o fundo central de liquidez e os depósitos dos utilizadores não foram afetados; o protocolo já foi restaurado para permitir depósitos e levantamentos; e foi confirmado que todas as perdas serão integralmente indemnizadas com fundos da empresa.
MarketWhisper2h atrás
Scallop Protocol na Sui Atingido por Ataque com Flash Loan, $142K Esvaziado via Manipulação de Oráculo
Mensagem da Gate News, 26 de abril — O Scallop Protocol, uma plataforma de concessão de empréstimos na blockchain Sui, sofreu um exploit de flash loan que visou um contrato lateral descontinuado ligado ao seu pool de recompensas de sSUI, resultando numa perda de aproximadamente $142,000 (150,000 SUI). O ataque explorou a manipulação dos dados de preços do oráculo
GateNews5h atrás
Condenado a 70 meses por roubo e branqueamento de cripto $263M aos 22 anos
## Sentencing and Charges
O residente da Califórnia Evan Tangeman, 22, foi condenado na sexta-feira a 70 meses de prisão federal pela sua participação na lavagem de receitas provenientes de uma rede de roubo de criptomoedas multiestatal que roubou cerca de $263 milhões em activos digitais a vítimas, segundo o Departamento dos EUA de Ju
CryptoFrontier6h atrás
