De acordo com a equipe de segurança da Slow Mist, o framework de ataque iOS do DarkSword foi vazado publicamente no GitHub e em outros canais e agora está sendo explorado em grande escala em ataques de roubo direcionados a detentores de carteiras de criptomoedas. O malware mira dispositivos com iOS 18.4 a 18.7, explorando vulnerabilidades do navegador Safari por meio de páginas maliciosas para obter execução remota de código. Depois que usuários de versões mais antigas do iOS clicam em links mal

De acordo com o CIO (Chief Information Security Officer) da Slow Mist, 23pds, no X, o pacote node-ipc foi comprometido hoje com três versões maliciosas (9.1.6, 9.2.3 e 12.0.1) contendo cargas idênticas para roubo de credenciais. O pacote recebe mais de 10 milhões de downloads por semana.

De acordo com o CISO da Mist Security @im23pds, atacantes recentemente invadiram 13 contas para inserir 575 Skills maliciosas no Hugging Face e no ClawHub (OpenClaw), conforme divulgado na plataforma X.

Mensagem de Notícias da Gate, 29 de abril — Slow Mist detectou uma transação maliciosa explorando uma vulnerabilidade em uma conta EIP-7702, resultando na perda de 1.988,5 QNT (aproximadamente 54,93 ETH) de um pool de reserva de QNT. A vulnerabilidade surgiu de uma falha estrutural no controle de acesso do pool de reserva

Mensagem do Gate News, 24 de abril — O chefe de informações de segurança da Slow Mist, 23pds, revelou no X que o MioLab é uma plataforma altamente comercializada de malware-as-a-service para macOS (MaaS), ativamente promovida em fóruns clandestinos russos, oferecendo controle de C2, integração de API e recursos de ataque personalizados