LUIGI TECNOLOGIA
Serviço em Tecnologias. Este é o nosso negócio.
BOLETIM DIÁRIO DE CIBERSEGURANÇA
BOLETIM DIÁRIO DE CIBERSEGURANÇA
- Mais de 13 milhões de dólares em NFTs são roubados.
A conta do Instagram e o servidor Discord da famosa coleção de NFTs Bored Ape Yacht Club (BAYC) foram hackeados na última segunda-feira (25), confirmaram os líderes do projeto via Twitter. Os invasores divulgaram um link falso para os seguidores com o objetivo de drenar as carteiras das vítimas. Alguns usuários parecem ter caído no golpe. O incidente expôs a vulnerabilidade contínua dos canais de mídia social operados por empreendimentos de criptomoedas, que podem colocar os usuários em risco, mesmo que a tecnologia blockchain subjacente seja segura. A coleção de NFT do Bored Ape Yacht Club é gerenciada pela Yuga Labs, que está lançando várias outras coleções de NFT valiosas e planejando outras iniciativas de blockchain e metaverso em torno delas. Embora os conselhos de segurança no espaço cripto sugiram que os detentores de NFT nunca conectem sua carteira a um terceiro desconhecido ou não confiável, o fato de o link de phishing ter sido enviado pela conta oficial de mídia social do BAYC provavelmente convenceu as vítimas de que era legítimo, levantando questões difíceis sobre onde exatamente está a falha. - Pesquisadores relatam vulnerabilidade crítica de RCE na plataforma VirusTotal.
Pesquisadores de segurança divulgaram uma vulnerabilidade de segurança na plataforma VirusTotal que poderia ter sido potencialmente armada para alcançar a execução remota de código (RCE). A falha, agora corrigida, possibilitou “executar comandos remotamente dentro da plataforma VirusTotal e obter acesso a seus vários recursos de varredura”, disseram os pesquisadores da Cysource Shai Alfasi e Marlon Fabiano da Silva em um relatório compartilhado. O VirusTotal , parte da subsidiária de segurança Chronicle do Google, é um serviço de verificação de malware que analisa arquivos e URLs suspeitos e verifica vírus usando mais de 70 produtos antivírus de terceiros. O ataque envolveu o upload de um arquivo DjVu através da interface de usuário web da plataforma, usando-o para acionar um exploit para uma falha de execução remota de código de alta gravidade no ExifTool. - Bug crítico na carteira Everscale poderia permitir que invasores roubassem criptomoedas.
Uma vulnerabilidade de segurança foi divulgada na versão web da carteira Ever Surf que, se armada com sucesso, pode permitir que um invasor obtenha controle total sobre a carteira da vítima. Ao explorar a vulnerabilidade, é possível descriptografar as chaves privadas e as frases iniciais que são armazenadas no armazenamento local do navegador. Em outras palavras, os invasores podem obter controle total sobre as carteiras das vítimas. Ever Surf é uma carteira de criptomoedas para o blockchain Everscalex’ que também funciona como um mensageiro multiplataforma e permite que os usuários acessem aplicativos descentralizados, bem como enviem e recebam tokens não fungíveis (NFTs). Diz-se que tem cerca de 669.700 contas em todo o mundo.
Tags
Sobre o Autor
Rubens Zolotujin
Rubens Zolotujin, renomado fundador da Luigi Tecnologia, é um visionário na área de segurança cibernética. Com um compromisso inabalável com a excelência, ele lidera sua empresa na missão de oferecer soluções de segurança de alta qualidade para empresas de todos os tamanhos. Com uma carreira pautada pela inovação e expertise em cibersegurança, Rubens se destacou como um líder respeitado no setor.
Rubens Zolotujin
