Microsoft descubre una campaña de phishing en macOS dirigida a las carteras Exodus, Ledger y Trezor desde finales de 2025

GateNews

2026-05-11 00:07:58

Según el equipo de investigación de seguridad de Microsoft, desde finales de 2025, los atacantes han estado distribuyendo guías de solución de problemas falsas de macOS en plataformas como Medium, Craft y Squarespace para engañar a los usuarios y hacerles ejecutar comandos maliciosos del terminal. Los comandos descargan y ejecutan malware diseñado para robar claves de carteras de criptomonedas de Exodus, Ledger y Trezor, además de datos de iCloud y contraseñas guardadas de Chrome y Firefox.

Las familias de malware implicadas incluyen AMOS, Macsync y SHub Stealer. En algunos casos, los atacantes también eliminan aplicaciones legítimas de carteras y las reemplazan por versiones troyanizadas. Apple ha añadido protección en macOS 26.4 para bloquear el pegado de comandos potencialmente maliciosos.

Ver fuente

Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el Aviso legal.

Artículos relacionados

El contrato v1 de Huma Finance fue explotado en Polygon y perdió 101.400 USDC

Incidentes de seguridad Avance del proyecto USDC news

De acuerdo con Foresight News, el contrato legacy v1 de Huma Finance desplegado en Polygon fue explotado por atacantes hoy, lo que provocó una pérdida de 101.400 USDC. El protocolo afirmó que los fondos de los usuarios no se ven afectados y que su token PST no sufrió impactos. El sistema v2 en Solana, una reconstrucción completa, no es vulnerable a este exploit. Huma Finance ha suspendido por completo las operaciones de v1, tal como había planeado anteriormente para poner fin a las pools de liqu

GateNewsHace53m

La wallet Sigma del trader se vació de nuevo; otra wallet se vació en seis meses, $200K fue perdida por otro usuario

Incidentes de seguridad Riesgo de exchange

Según Odaily, la trader A (@missoralways) informó que dos de sus billeteras conectadas a Sigma fueron drenadas recientemente, marcando la segunda brecha de billetera en seis meses. La trader afirmó que previamente había almacenado activos de siete cifras en Sigma sin problemas de seguridad, pero ambos drenajes ocurrieron cuando los saldos de las billeteras cayeron por debajo de $10.000. Además, otro usuario perdió aproximadamente $200.000 en activos en circunstancias similares. El equipo de Sigm

GateNewshace4h

Arkham Intelligence revela que las cuentas de fraude de inversión representan el 49% de los crímenes cripto, no el hacking, el 11 de mayo

Acciones de ejecución Incidentes de seguridad

Según Arkham Intelligence, el 11 de mayo la plataforma de análisis blockchain publicó un informe en el que revela que el fraude de inversión representó el 49% de las pérdidas por delitos de criptomonedas en 2025. Citando datos del FBI Internet Crime Complaint Center, el informe indica que las pérdidas por delitos relacionados con cripto en Estados Unidos superaron los 11 mil millones de dólares en 2025. El informe señala que el delito con activos digitales ahora abarca múltiples modalidades, inc

GateNewshace6h

SlowMist descubre una extensión maliciosa de Chrome MV3 dirigida a usuarios de TRON Wallet el 11 de mayo

Incidentes de seguridad

Según el sistema de monitoreo de seguridad MistEye de SlowMist, una extensión maliciosa de Chrome MV3 está atacando a usuarios de la cartera TRON con phishing diseñado para robar frases semilla, claves privadas, archivos de keystore y contraseñas. La extensión utiliza ofuscación Unicode y suplantación de marcas para disfrazarse como un complemento oficial y, luego, carga una página emergente remota en un iframe al instalarse para engañar a los usuarios y hacerles introducir información sensible,

GateNewshace7h

El proxy de tesorería del Workspace de Ink Finance en Polygon fue atacado y pierde 140.000 dólares

Incidentes de seguridad

Según ChainCatcher, el Workspace Treasury Proxy de Ink Finance en Polygon fue atacado hace unos minutos, lo que provocó pérdidas de aproximadamente 140 mil dólares.

GateNewshace8h

El atacante de TrustedVolumes transfirió $278K en fondos robados el 11 de mayo

Incidentes de seguridad Datos on-chain

Según la monitorización de PeckShield, el atacante de TrustedVolumes ha transferido y blanqueado 278.000 dólares de fondos robados al 11 de mayo. El atacante depositó 10,2 ETH (23.600 dólares) en Tornado Cash, convirtió 110 ETH (250.000 dólares) a Bitcoin vía THORChain e intentó depositar 0,5 ETH en Railgun antes de retirar. TrustedVolumes sufrió una pérdida total de aproximadamente 6,7 millones de dólares en el ataque del 7 de mayo.

GateNewshace9h

Comentar

0/400

Sin comentarios