Новини

1. Аналіз: енергетична криза зменшує прибутки від майнінгу bitcoin, якщо майнери не витримають тиску, це може призвести до нової хвилі продажу BTC; 2. Голова парламенту Ірану відповів на "останній ультиматум" Трампа щодо відкриття Ормузької протоки; 3. Один whale за минулий місяць купив 8662 ETH на суму 18.05 мільйонів доларів; 4. Два атакуючих DeFi протоколи сьогодні разом купили ETH на суму 28.56 мільйонів доларів; 5. Стейблкоїн USR наразі девальвував на 93.72%, тимчасово торгується по 0.053 USDT; 6. У Гонконзі сталася крадіжка золота на 100 мільйонів, поліція затримала 5 осіб і повернула 73 кг золотих злитків; 7. Перша публікація у Twitter святкує 20-річчя, її NFT колись був проданий за понад 2.91 мільйона доларів; 8. Fluid: ринок USR призупинено, всі можливі збитки від поганих боргів будуть повністю компенсовані.

ChainCatcher повідомляє, що хакери здійснили атаку з використанням шкідливого програмного забезпечення для Android через фішингову сторінку, яка імітує Google Play Store, у Бразилії. Наразі всі відомі жертви знаходяться у Бразилії. Зловмисники створили фішинговий сайт, який дуже схожий на Google Play, щоб спонукати користувачів завантажити підроблений додаток під назвою “INSS Reembolso”. Після встановлення цей додаток поетапно розгортає прихований шкідливий код і завантажує його безпосередньо в пам’ять пристрою, не залишаючи видимих файлів, що забезпечує високу прихованість. Однією з основних функцій шкідливого ПЗ є майнінг криптовалют: вбудована програма XMRig, скомпільована для ARM-пристроїв, може тихо підключатися до серверів майнінгу, контрольованих атакуючими. Програма відстежує рівень заряду батареї, температуру та стан використання пристрою, динамічно коригуючи поведінку майнінгу для уникнення виявлення, а також обходить механізми управління фоновими процесами Android шляхом циклічного відтворення беззвучних аудіофайлів. Деякі варіанти також містять банківський троян, який може накладати підроблену сторінку на інтерфейс переказу USDT у певній біржі та Trust Wallet, тихо змінюючи адресу отримувача. Крім того, шкідливе ПЗ підтримує команди для віддаленого керування, такі як запис аудіо, знімки екрану, кейлогінг та дистанційне блокування пристрою.

22 березня, згідно з моніторингом Lookonchain, китова адреса 0xC551 придбала 1 979 ETH на суму $4.14 мільйона вісім годин тому. За минулий місяць цей кит накопичив загалом 8 662 ETH, вартістю $18.05 мільйона.