Notizie

Secondo quanto riportato da Jinse Finance, Paul Ciana, stratega tecnico di BofA Global Research, ha sottolineato che, verso la fine della scorsa settimana, l’ICE Dollar Index (DXY), che misura il tasso di cambio del dollaro rispetto a un paniere di sei principali valute, ha registrato un incrocio della media mobile semplice a 50 giorni sopra quella a 200 giorni. Questo fenomeno, noto nell’analisi tecnica come “golden cross”, rappresenta un segnale rialzista. Questo sviluppo incoraggiante arriva alla fine di un anno in cui il dollaro ha mostrato una performance debole. Dall’inizio del 2025, l’indice del dollaro è sceso complessivamente di circa il 9%. Lunedì, l’indice è sceso dello 0,3%, attestandosi a 98,30 punti, solo leggermente al di sopra del minimo annuale. Ciana, stratega di BofA, ha osservato che questo è il 39° segnale di “golden cross” per il dollaro dal 1970. Per gli investitori che cercano segnali di un rimbalzo del dollaro, questo segnale suggerisce che la valuta potrebbe rafforzarsi nei prossimi mesi. In un rapporto scritto, Ciana ha dichiarato: “Nel complesso, il segnale di ‘golden cross’ è stato storicamente positivo per il dollaro.” Ha inoltre sottolineato che, una volta che si verifica il “golden cross”, il dollaro tende a salire nei successivi 20-60 giorni di negoziazione.

BlockBeats News, 23 dicembre, il Chief Security Officer di SlowMist, 23pds, ha condiviso un post affermando che il malware MacSync Stealer attivo sulla piattaforma macOS ha mostrato una significativa evoluzione, con asset degli utenti già rubati. L'articolo condiviso da lui ha menzionato che, dalle tecniche iniziali che si basavano su "drag-and-drop nel terminale" e "ClickFix" per attirare facilmente le vittime, il malware si è evoluto fino a includere la firma del codice e l'utilizzo di applicazioni Swift notarizzate da Apple, migliorando notevolmente la sua capacità di eludere i controlli. I ricercatori hanno scoperto che questo campione viene diffuso sotto forma di un'immagine disco chiamata zk-call-messenger-installer-3.9.2-lts.dmg, camuffata da applicazione di messaggistica istantanea o utility per indurre gli utenti a scaricarla. Diversamente dal passato, la nuova versione non richiede più alcuna operazione da terminale da parte dell'utente, ma viene invece scaricata ed eseguita da un helper Swift integrato da un server remoto per avviare il processo di furto delle informazioni. Questo malware è stato firmato con successo e notarizzato da Apple, con l'ID del team di sviluppo GNJLS3UYZ4, e gli hash correlati non sono stati revocati da Apple al momento dell'analisi. Ciò significa che gode di una maggiore "affidabilità" secondo il meccanismo di sicurezza predefinito di macOS, rendendo più facile eludere la vigilanza degli utenti. La ricerca ha inoltre scoperto che la dimensione del file DMG è insolitamente grande, contenendo file esca come PDF relativi a LibreOffice per ridurre ulteriormente i sospetti. I ricercatori di sicurezza hanno sottolineato che trojan di questo tipo, specializzati nel furto di informazioni, spesso prendono di mira dati del browser, credenziali di account e informazioni dei wallet di criptovalute. Poiché i malware abusano sempre più dei meccanismi di firma e notarizzazione di Apple, gli utenti di criptovalute nell'ambiente macOS stanno affrontando rischi crescenti di phishing e di esposizione delle chiavi private.

BlockBeats Notizie, 23 dicembre, il Chief Information Security Officer di SlowMist, 23pds, ha condiviso che il malware MacSync Stealer, attivo sulla piattaforma macOS, ha subito una notevole evoluzione e ci sono già stati utenti che hanno subito il furto di asset. Nell'articolo condiviso si menziona che, rispetto alle prime versioni che si basavano su metodi di inganno a bassa soglia come "trascinare nel terminale" o "ClickFix", ora il malware è stato aggiornato a un'applicazione Swift firmata con codice e notarizzata da Apple, aumentando significativamente la sua furtività. I ricercatori hanno scoperto che questo campione si diffonde sotto forma di immagine disco chiamata zk-call-messenger-installer-3.9.2-lts.dmg, inducendo gli utenti a scaricarlo camuffandosi da applicazione di messaggistica istantanea o strumento. Diversamente dal passato, la nuova versione non richiede alcuna operazione da parte dell'utente nel terminale, ma utilizza un programma ausiliario Swift integrato che scarica ed esegue uno script codificato da un server remoto, completando così il processo di furto delle informazioni. Questo programma maligno è già stato firmato con codice e notarizzato da Apple, con un ID team di sviluppatori GNJLS3UYZ4, e al momento dell'analisi l'hash corrispondente non era ancora stato revocato da Apple. Ciò significa che, sotto i meccanismi di sicurezza predefiniti di macOS, gode di una maggiore "affidabilità" ed è più facile che superi la vigilanza degli utenti. La ricerca ha inoltre rilevato che la dimensione del DMG è insolitamente grande e contiene file esca come PDF relativi a LibreOffice, per ridurre ulteriormente i sospetti. I ricercatori di sicurezza sottolineano che trojan di questo tipo, progettati per il furto di informazioni, prendono spesso di mira dati del browser, credenziali di account e informazioni dei wallet crypto. Con l'inizio dell'abuso sistematico dei meccanismi di firma e notarizzazione di Apple da parte dei malware, il rischio di phishing e di fuga di chiavi private per gli utenti di asset crypto su macOS è in aumento.