Hackers estão de olho em dispositivos com macOS para roubar criptomoedas por meio de um novo malware chamado Realst.
Os jogos play-to-earn (P2E) da Web3 se tornaram o centro das atenções porque é possível ganhar dinheiro jogando. No entanto, criminosos aproveitam o hype para roubar as criptomoedas das vítimas.
Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude
Games Web3 infectando macOS
O SentinelOne identificou pelo menos 16 variantes do malware cripto Realst ao escanear cerca de 59 amostras. Algumas das variantes são capazes de atingir a versão mais recente do macOS, a Sonoma.
O Realst é escrito na linguagem de programação Rust e pode roubar informações confidenciais, como, por exemplo, senhas ou mesmo chaves privadas de carteiras de criptomoedas.
O relatório do SentinelOne menciona que os hackers instalam o Realst por meio de jogos Web3 falsos, como, por exemplo, Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles e SaintLegend.
Em seguida, eles criaram identificadores de redes social e sites para os jogos falsos.
Games usam arquivos para roubar informações
Os hackers pedem que as vítimas instalem o jogo, mas a pasta contém um arquivo chamado game.py. Ele é responsável por roubar informações dos dispositivos. Outro arquivo, installer.py, rouba informações da keychain do iCloud, como, por exemplo, senhas e chaves privadas.
Uma das vítimas do Realst compartilhou no X como os hackers drenaram suas carteiras 10 minutos após o download do jogo Brawl Earth. Ele escreveu:
“O projeto parece sério, muitos documentos, Twitter com seguidores, Discord com centenas de usuários. Antes da reunião decido testá-lo, existe um jogo realmente jogável”.
A equipe do Brawl Earth convidou a vítima para uma ligação. Mas durante a conversa, um membro da equipe apagou todas as conversas e bloqueou a vítima. Em seguida, percebeu que o Brawl Earth havia drenado sua carteira cripto.
De uns tempos para cá, dispositivos da Apple se tornaram alvo de hackers por meio de vários métodos. Na terça-feira (25), foi descoberto novo ataque de phishing cripto que compromete a autenticação de dois fatores em dispositivos Apple.
Em abril, a Apple lançou uma atualização urgente de software depois de descobrir uma vulnerabilidade crítica que permitia que os hackers fizessem quase tudo, até mesmo roubar criptomoedas dos dispositivos das vítimas.
Freqüentemente, a MetaMask alerta os usuários para estarem cientes dos golpes de phishing e dos riscos de fazer backup de seus dados de carteira no iCloud.
Dados da empresa de segurança cibernética Kaspersky mostram que os golpes de phishing cripto aumentaram 40% ano a ano entre 2021 e 2022. Idealmente, os usuários devem armazenar frases iniciais ou senhas offline, longe de seus dispositivos, para reduzir o risco de perder os dados para hackers.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
