O Mitrade Insights dedica-se a fornecer aos investidores informações financeiras ricas, oportunas e valiosas para ajudá-los a entender a situação do mercado e encontrar oportunidades de negociação oportunas.

2021

Melhor Provedor de Notícias e Análise

FxDailyInfo

2022

Melhores Recursos Educacionais de Forex Global

International Business Magazine

Insights

Notícias

Criptomoedas

Ethereum developer exposes phishing scam using fake StreamYard domain

Fonte Cryptopolitan

Ethereum core developer Zak Cole was recently targeted in a phishing scheme, where the attacker disguised a link as an invitation to appear on a podcast. According to Zak, the attempt relied on fake domains and a malicious installer to steal crypto credentials and data from his computer.

Cole wrote a 21-post X thread late Monday, starting with how the scam began with a direct message on X inviting him to “Join our podcast!”

2/21

It all started with a Twitter DM to "Join our podcast!"

The attacker (@0xMauriceWang) posed as someone from @theempirepod. Looked legit after a brief skim so I agreed. Then came an email from studio@theempirepodcast.com with a @StreamYard link. Text said… pic.twitter.com/fEvazOVFs5
— zak.eth (@0xzak) September 15, 2025

The sender, using the handle @0xMauriceWang on the social platform, posed as a representative of Blockwork’s Empire podcast and followed up with an email from what Zak said looked like “a legitimate podcast domain.”

Phisher tried to ‘help’ Zak install malicious app

According to the Ether core dev, the email included a link displayed as streamyard.com but was actually hyperlinked to streamyard.org. When Cole clicked, the page returned an “error joining” message and instructed him to download a desktop application to continue.

Scammer text to Zak Cole. Source: Zak.eth X account

In the screenshots Cole shared on his X thread, he declined making the installation at first because of his company’s security policies, but the attacker begged him to add it “just this once,” even sending a video tutorial to demonstrate how to install the supposed app.

“Mate, it’s StreamYard, they have over 3 mil users. I have a corp laptop too, but it’s all good. The browser version barely works, maybe 1 out of 20 attempts actually connects. I’m pretty sure they keep it around as marketing, but in practice everyone ends up using the desktop app. Way more stable…” the message read.

That was when Cole saw “red flags everywhere,” and downloaded the package onto a controlled lab machine instead of his work computer.

Inside the DMG file, he found a hidden Mach-O binary named “.Streamyard,” a Bash loader, and a fake Terminal icon meant to trick users into dragging it to gain system-level access.

He described the loader as a “Russian nesting doll of bullshit,” explaining how it concatenated base64 fragments, decrypted them with a key, re-encoded the result, and executed it. Each step was intended to evade antivirus detection.

“Decoded offline, Stage2 was AppleScript that would find the mounted volume, copy .Streamyard to /tmp/.Streamyard, strip quarantine with xattr -c, chmod +x, then execute. Silent, surgical, and deadly,” the dev explained, jotting down the line of code.

Cole added that if a victim disabled macOS Gatekeeper or fell for the phishing Terminal drag trick, the malware would have silently exfiltrated everything, including passwords, crypto wallets, emails, messages, and photos.

Conversation with the attacker reveals hired malware services

Instead of shutting the operation down, Cole joined a live call with the scammer after asking them to help, who appeared nervous and read from a script while trying to guide him through the fake installation.

During the video call session, the Ether programmer began screen-sharing, scrolling through a folder of explicit Kim Jong Un videos to throw the attacker off balance.

As he pressed for answers on why it wasn’t working, the scammer admitted he was not part of a state-backed operation, but was in an active community of hackers that had rented a phishing kit for about $3,000 a month.

Cole noted the attacker used colloquialisms such as “mate” to trick victims into thinking he was based in the United Kingdom or close to the United States. The attacker also revealed that he did not control the infrastructure directly and could not manage the payload domains, and he was using a “budget cybercrime as a service.”

14/21

The kicker was they used https://t.co/3gJrz4EVIl for delivery (load.*.php?call=stream endpoints) and https://t.co/NqE3HGJVms (@streamyardapp) as the lure and both are now burned (thanks @_SEAL_Org). pic.twitter.com/B0zbCmxzpj
— zak.eth (@0xzak) September 15, 2025

According to crowdsourced security intelligence firm VirusTotal’s findings, the delivery infrastructure they used was lefenari.com, which hosted payloads through scripted endpoints, and streamyard.org, as a lure. Both domains are now disabled, with assistance from cybersecurity firm Security Alliance.

The smartest crypto minds already read our newsletter. Want in? Join them.

Isenção de responsabilidade: Apenas para fins informativos. O desempenho passado não é indicativo de resultados futuros.

Artigos Recomendados

O ouro está próximo de seu recorde histórico, com as apostas na redução das taxas do Fed mantendo o dólar americano em baixa O ouro (XAU/USD) recua ligeiramente após atingir um novo recorde, em torno da região de US$ 3.689-3.690 durante o pregão asiático desta terça-feira, em meio a algumas negociações de reposicionamento antes de eventos importantes dos bancos centrais.

Autor FXStreet

11 horas atrás

O ouro (XAU/USD) recua ligeiramente após atingir um novo recorde, em torno da região de US$ 3.689-3.690 durante o pregão asiático desta terça-feira, em meio a algumas negociações de reposicionamento antes de eventos importantes dos bancos centrais.

Previsão do preço da Avalanche: AVAX prevê alta em meio ao pedido de ETF da Bitwise e aumento no volume da DEX O preço da Avalanche (AVAX) caiu 1% até o momento da publicação desta notícia, na terça-feira, prolongando a dificuldade em se aproximar da marca de US$ 30. A Bitwise está se preparando para lançar o AVAX Exchange Traded Fund (ETF) com o formulário S-1 registrado na Comissão de Valores Mobiliários dos Estados Unidos (SEC), inclinando a balança para o otimismo.

Autor FXStreet

11 horas atrás

O preço da Avalanche (AVAX) caiu 1% até o momento da publicação desta notícia, na terça-feira, prolongando a dificuldade em se aproximar da marca de US$ 30. A Bitwise está se preparando para lançar o AVAX Exchange Traded Fund (ETF) com o formulário S-1 registrado na Comissão de Valores Mobiliários dos Estados Unidos (SEC), inclinando a balança para o otimismo.

XRP se mantém acima de US$ 2,98 com alta na semana; mercado aguarda lançamento de novo ETF O XRP é negociado na faixa de US$ 2,98, acumulando uma alta de 9,8% na última semana, mas com uma queda de 3,7% no acumulado de 30 dias, mostrando uma tendência de estabilidade e fraqueza no horizonte mensal.

Autor Pedro Augusto Prazeres

14 horas atrás

O XRP é negociado na faixa de US$ 2,98, acumulando uma alta de 9,8% na última semana, mas com uma queda de 3,7% no acumulado de 30 dias, mostrando uma tendência de estabilidade e fraqueza no horizonte mensal.

BTLG11 aumenta dividendo para R$ 0,79; RCRB11 tem maior lucro em 10 meses com gestão de vacância O fundo de investimento imobiliário BTG Pactual Logística (BTLG11) anunciou um aumento em seus dividendos mensais, que passarão a ser de R$ 0,79 por cota. O novo valor, que é isento de Imposto de Renda para pessoas físicas, representa o maior patamar de distribuição do fundo nos últimos oito meses e será pago aos cotistas no dia 25 de setembro.

Autor Pedro Augusto Prazeres

14 horas atrás

O fundo de investimento imobiliário BTG Pactual Logística (BTLG11) anunciou um aumento em seus dividendos mensais, que passarão a ser de R$ 0,79 por cota. O novo valor, que é isento de Imposto de Renda para pessoas físicas, representa o maior patamar de distribuição do fundo nos últimos oito meses e será pago aos cotistas no dia 25 de setembro.

Ações do Magazine Luiza (MGLU3) disparam com dados de inflação; Ibovespa renova máxima histórica com otimismo sobre juros As ações do Magazine Luiza (MGLU3) registraram uma das maiores altas do mercado nesta segunda-feira (15), com os papéis avançando 7,41% e sendo cotados a R$ 10,58, minutos antes do fechamento do pregão. O forte movimento de alta foi uma reação direta à queda nas taxas de juros futuros, que trouxe um renovado otimismo para as empresas do setor de varejo.

Autor Pedro Augusto Prazeres

15 horas atrás

As ações do Magazine Luiza (MGLU3) registraram uma das maiores altas do mercado nesta segunda-feira (15), com os papéis avançando 7,41% e sendo cotados a R$ 10,58, minutos antes do fechamento do pregão. O forte movimento de alta foi uma reação direta à queda nas taxas de juros futuros, que trouxe um renovado otimismo para as empresas do setor de varejo.

Tipos populares