OTX BotMay 4

“Say My Name”: How MioLab is building MacOS Stealer Empire

MioLab, also known as Nova, is a sophisticated Malware-as-a-Service platform targeting macOS environments, heavily advertised on Russian-speaking underground forums. The platform features extensive data exfiltration capabilities, including browser credential theft, cryptocurrency wallet targeting (supporting over 200 browser extensions and 50+ desktop wallets), and a premium module specifically designed to compromise Ledger and Trezor hardware wallets by intercepting 24-word BIP39 recovery seed phrases. The lightweight C-based payload supports both Intel and Apple Silicon architectures across macOS versions from Sierra to Tahoe. MioLab employs sophisticated social engineering through customizable DMG builders with live preview features, fake system prompts, and ClickFix integration. Recent updates demonstrate rapid development, including Safari cookie grabbing, automated Apple Notes decryption, and universal hardware wallet modules. The operation utilizes bulletproof hosting services and shares infrastruct...

Pulse ID: 69f3653e884ec7a430371ba3
Pulse Link: https://otx.alienvault.com/pulse/69f3653e884ec7a430371ba3
Pulse Author: AlienVault
Created: 2026-04-30 14:20:46

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#BIP39 #Browser #CyberSecurity #Edge #InfoSec #Mac #MacOS #Malware #MalwareAsAService #OTX #OpenThreatExchange #RAT #RCE #Russia #Safari #SocialEngineering #Word #bot #cryptocurrency #AlienVault

LevelBlue - Open Threat Exchange

Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.

LevelBlue Open Threat Exchange
eddieozApr 1

Chave Mestra e BIPs: derivando contas (BIP39 + BIP32)

Quer criar várias contas a partir de UMA única Chave Mestra? 🔐

• O que acontece: a partir da Chave Mestra você não só deriva contas, como também deriva novas chaves para cada conta.
• Exemplos práticos: conta da empresa, conta comercial, conta de doação, conta pessoal — todas sob a mesma Chave Mestra.
• Tecnologias chave: a Chave Mestra é criada com BIP39; o BIP32...

#BIP39 #BIP32 #carteira #crypto #SegWit #criptomoedas #MorningCrypto

HabrMar 30

12 слов вместо номера телефона: как мы сделали мессенджер невидимым для файрволов

BIP39 вместо номера телефона, ECDH P-256 + AES-256-GCM, non-extractable CryptoKey, трафик неотличимый от HTTPS. Как это устроено, что сломалось в процессе и почему некоторые решения были болезненными.

https://habr.com/ru/articles/1016900/

#e2ee #мессенджер #шифрование #bip39 #web_crypto_api #pwa #seed_phrase #приватность #dpi #typescript

12 слов вместо номера телефона: как мы сделали мессенджер невидимым для файрволов

Тот вечер я помню хорошо. Двадцать минут в звонке, пытаясь объяснить человеку как установить VPN. Через пару дней и этот способ тоже закрыли. Но это была не единственная боль. Простой звонок другу в...

Хабр
HabrJul 16, 2025

Можно ли взломать TON кошелек?

Слышали, что TonKeeper и MyTonWallet неприступны? Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех Парочку вводных Каждый кошелек защищен seed-фразой из 12 или 24 слов. Эти слова берутся из словаря BIP39 – там ровно 2048 вариантов ( словарь ). Слова могут повторяться, так что теоретически ваша фраза может быть из 12 одинаковых «gas» или «trip». Сколько всего комбинаций нужно перебрать? - Для 12-словного кошелька: 2048¹² = 5,44 × 10³⁹ ( дуодециллион , вы этого слова больше никогда не увидите в жизни) - Для 24-словного: 2048²⁴ = 2,96 × 10⁷⁹ ( видинтисексиллион , и это тоже) Звучит много, но для кого? Для человека явно многовато, а для современного мощного железа? Если у криптанов есть деньги на майнинг, то и на взлом найдется. Берем топовую RTX 4090 – она проверяет около 100 миллионов seed-фраз в секунду . Звучит внушительно, согласны? Но вот незадача: для взлома 12-словного кошелька при такой скорости понадобится 1,72 × 10²⁵ лет. Возраст Вселенной – 13,8 миллиарда лет . Начинаете понимать масштаб нашей задачи? - Окей, но это же время исключительно для одного конкретного кошелька, а если нам любой кошелек подойдет, а не один конкретный (кошелек Дурова) Что если просто генерировать случайные seed-фразы и надеяться наткнуться на ЛЮБОЙ активный кошелек ? Это же должно быть проще? В TON примерно 50-100 миллионов кошельков ( tonstat.com ), из них с деньгами – ~5-10 миллионов . Таким образом, наш шанс найти любой активный кошелек: 1 к 5,44 × 10³² за итерацию подбора .

https://habr.com/ru/articles/928328/

#TON #telegram #BIP39 #blockchain #cryptography #crypto

Можно ли взломать TON кошелек?

Слышали, что TonKeeper и MyTonWallet неприступны? Хорошо, давайте проверим это на практике. Разберем, как взломать любой TON кошелек методом перебора seed-фразы. Спойлер: метод рабочий не для всех...

Хабр
KolibriNov 28, 2024

### Инструменты для генерации сид-фраз: независимость и безопасность

Если вы ищете инструменты для генерации сид-фраз, но не хотите привязываться к конкретным кошелькам, существует несколько надежных автономных вариантов. Эти инструменты позволяют генерировать сид-фразы независимо от сторонних сервисов или устройств, обеспечивая максимальный контроль над вашей криптографической безопасностью.

### 1. **BIP39 Tool (Офлайн-версия)**
Этот простой инструмент генерирует сид-фразы по стандарту BIP-39 (12 или 24 слова). Он работает в офлайн-режиме, что позволяет вам полностью контролировать процесс без подключения к интернету.

**Особенности:**
- Генерация сид-фраз на основе стандарта BIP-39 для криптографических ключей.
- Возможность хранения сид-фразы в офлайн-режиме.
- Полная независимость от конкретных кошельков или устройств.

**Ссылки:**
- [Онлайн-версия](https://iancoleman.io/bip39/)
- [Офлайн-версия (скачать)](https://github.com/iancoleman/bip39/releases)

### 2. **Bitaddress.org**
Bitaddress.org используется для генерации Bitcoin-адресов и сид-фраз. Хотя инструмент часто используется для создания полных Bitcoin-кошельков, вы можете использовать его просто для генерации сид-фраз без необходимости настраивать кошелек.

**Особенности:**
- Генерация сид-фраз для различных криптовалют.
- Офлайн-режим (можно скачать HTML-файл).
- Удобный в использовании интерфейс.

**Ссылки:**
- [Онлайн-версия](https://bitaddress.org/)
- [Офлайн-версия (скачать)](https://bitaddress.org/download.html)

### 3. **Vanitygen (Офлайн-версия)**
Vanitygen позволяет создавать Bitcoin-адреса с заданным шаблоном. Этот инструмент может не только генерировать адреса, но и соответствующие им сид-фразы. Он работает в офлайн-режиме, давая вам полный контроль над процессом.

**Особенности:**
- Офлайн-генерация Vanity-адресов.
- Возможность получения сид-фразы для доступа к этим адресам.
- Подходит для опытных пользователей, которые хотят генерировать Vanity-адреса.

**Ссылка:**
- [GitHub-страница](https://github.com/fiatjaf/vanitygen)

### 4. **Mnemonic Code Converter**
Этот инструмент позволяет конвертировать случайные данные в сид-фразу и наоборот, предоставляя возможность генерации сид-фразы на основе случайных чисел.

**Особенности:**
- Стандартная генерация сид-фраз с использованием случайных чисел.
- Поддержка стандарта BIP-39.
- Офлайн-версия доступна для безопасной генерации сид-фраз.

**Ссылки:**
- [Онлайн-версия](https://www.mnemoniccode.org/)
- [Офлайн-версия (скачать)](https://github.com/bitcoinjs/bip39)

### 5. **Random.org**
Random.org предлагает генерацию случайных чисел, которые можно использовать для ручного создания сид-фраз.

**Особенности:**
- Генерация случайных чисел, которые затем можно использовать для создания сид-фраз.
- Удобен для генерации сид-фраз на основе произвольных данных.

**Ссылка:**
- [Random.org](https://www.random.org/)

### 6. **SeedSigner (Офлайн-аппаратный инструмент)**
SeedSigner — это полностью офлайн-инструмент для генерации сид-фраз и приватных ключей. Он работает без подключения к интернету, обеспечивая надежную и независимую генерацию сид-фраз.

**Особенности:**
- Офлайн-генерация сид-фраз.
- Сохранение информации без подключения к интернету.
- Может использоваться как альтернативное аппаратное средство.

**Ссылка:**
- [Официальный сайт](https://www.seedsigner.com/)

### Резюме:
Эти инструменты предлагают различные способы генерации сид-фраз без привязки к конкретным кошелькам или устройствам. Они идеально подходят для пользователей, которые хотят автономно генерировать сид-фразы, не полагаясь на сторонние сервисы или кошельки.

---

**Библиография:**
- Ресурсы, указанные в описаниях инструментов.

**Хештеги:**
#ГенерацияСидФраз #BIP39 #Криптография #ОфлайнИнструменты #Безопасность #Криптовалюта #ОткрытыйИсходныйКод #VanityГенерация

https://matrix.to/#/!HdSCQbJtfHHCalgemp:matrix.org/$1WcH_k0nxniUIKFLxkabYkuaN7Q_FlQQJqEmfYvAg08?via=matrix.org&via=matrix.kyiv.dcomm.net.ua

BIP39 - Mnemonic Code

Mnemonic code for generating deterministic keys

PyBLØCKFeb 23, 2023

•PyBLØCK v2.0.16 is out! ✅

Install:
-: pip3 install pybitblock
-: pyblock

Update:
-: pip3 install pybitblock -U
-: pyblock

☑️@tinyseed_io.
#Bip39 Word List & Dots.
☑️#Core.
Wallet tools.
☑️@Docker.
Less size.

Available on:

#Bitcoin & #Lightning⚡️
#Bitcoin Only.
#Cropped✂️

PyBLØCKJan 28, 2023

N.01 @tinyseed_io:

⚪️⚪️⚪️⚪️⚪️⚪️⚪️⚪️⚪️⚪️⚪️🔘

…S👀N… #Bip39. #Bitcoin. #Seed.

PyBLØCKDec 22, 2022

->Bug fixes v2.0.10•
->Tools update v2.0.11•

•PyBLØCK v2.0.12 is out! ✅

Install:
-: pip3 install pybitblock
-: pyblock

Update:
-: pip3 install pybitblock -U
-: pyblock

☑️@vishalxl #nostr_console v0.2.7
Beta.
☑️@odudex #nostr #Bip39
Beta.

“Don’t trust us, verify.”

🔗⚡️✂️

COLDCARDJul 6, 2022

Split your 24 words seed into 2 x 24 words seeds for better security with plausible deniability

Compatible with #BIP39 24 words metal SEEDPLATE @bitcoinbackup

https://seedxor.com

Bitcoin Seed XOR - A simple way of securing seeds with your COLDCARD

Bitcoin Seed XOR is a simple way of securing seeds with your COLDCARD.