3月20日消息,网络安全研究公司ESETResearch发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器滥用光学字符识别从截图中提取文本,并窃取加密货币钱包恢复短语。除了剪贴器,ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。据悉,Clippers是一种恶意软件,可以窃取或修改剪贴板的内容。这是ESETResearch第一次发现AndroidClippers专门针对即时消息。从这些山寨应用程序使用的语言来看,它们背后的运营商似乎主要针对的是中文用户。
网络安全公司:朝鲜黑客组织Lazarus与新的加密货币黑客计划有关:金色财经报道,网络安全公司Volexity认为受到美国政府制裁的朝鲜黑客组织Lazarus与涉及使用加密站点感染系统以从第三方窃取信息和加密货币有关。Volexity博客文章显示,Lazarus在6月注册了一个名为bloxholder.com的域名,该域名后来被建立为提供自动加密货币交易服务的企业。Lazarus使用该站点作为网页从用户的系统中窃取私钥和其他数据。
Volexity还发现,将此恶意软件传送给最终用户的技术在10月份发生了变化。该方法演变为使用Office文档,特别是包含宏的电子表格,这是一种嵌入文档中的程序,旨在在计算机中安装Applejeus恶意软件。
金色财经此前报道,Lazarus 于2021 年 2 月被美国司法部 (DOJ)正式起诉,涉及与朝鲜情报组织侦察总局 (RGB) 有关联的组织的一名特工。[2022/12/6 21:25:00]
安全公司:警惕针对数字货币交易所用户的鱼叉式钓鱼攻击:近日,慢雾安全团队收到情报,有专业黑产团队针对交易所用户进行大规模邮件批量撒网钓鱼攻击。慢雾安全团队分析发现,攻击者针对macOS/Windows系统都给出了下载链接,执行文件后会有一系列恶意操作,如上传本地系统用户信息、窃取Electrum钱包中的敏感信息等。
针对这类钓鱼攻击,慢雾安全团队建议:1)认清官方邮箱后缀;2)谨慎对待未知来源邮件里的链接与附件;3)怀疑一切以“升级”、“账号异常”等理由的邮件;4)对于需要处理但可疑的邮件内容,需及时咨询专业人员。详情见原文链接。[2020/6/10]
加密安全公司Fireblocks已完成与Bitstamp的整合:加密安全公司Fireblocks已完成与Bitstamp的整合,允许后者机构客户仅通过一次确认就完成交易。此外,这一合作还将使得Bitstamp用户能够将他们的账户与其他平台连接起来,帮助Fireblocks优化平台交易效率。(Finance Magnates)[2020/4/15]
GateLearn開啟了一個閱讀計劃----邀請好友一起了解加密貨幣的世界並輕鬆賺得$1500USDTEST的學習獎勵。加密貨幣世界的大門等你們來打來.
1900/1/1 0:00:00原文作者:jtriley.ethjtriley.eth原文编译:0x11?,ForesightNews以太坊虚拟机(EVM)是一个256位、基于堆栈、全球可访问的图灵机.
1900/1/1 0:00:00尊敬的XT.COM用戶:為給用戶帶來更好的交易體驗,XT.COM將延遲ARB/USDT上線交易時間以及延期舉辦交易大賽,具體開放時間將另行通知.
1900/1/1 0:00:00加拿大圭尔夫,建立在币安智能链上的LunaticsToken是一种旨在颠覆行业的超通缩加密货币。该项目由致力于限制LunaClassic的供应的一群志同道合的人领导.
1900/1/1 0:00:00经Odaily星球日报不完全统计,?3月13日-3月19日公布的海内外区块链融资事件共24起,较上周数据有一定下降,已披露融资总额约为65.8亿美元,较上周数据有明显增加.
1900/1/1 0:00:00一个关于MEV的零基础快速入门指南——byWyeeeh注意:本文仅涉及时事热点的学术分析和交流.
1900/1/1 0:00:00