飞讯-币圈快讯
🚀 Checkmarx警告:PyPI上传恶意软件窃取私钥
#Checkmarx #PyPI #恶意软件 #私钥 #网络安全 #加密货币 #MetaMask #Atomic #TronLink #Ronin #软件包 #黑客
据Odaily星球日报报道,网络安全公司Checkmarx的研究人员警告称,一种上传到Python软件包索引(PyPI)的恶意软件会窃取私钥。该恶意软件由可疑用户通过多个软件包自动上传,模仿MetaMask、Atomic、TronLink、Ronin等流行钱包和其他行业主流产品的解码应用程序。恶意软件巧妙嵌入软件包各部分,表面上看似无害,但一旦用户调用特定功能,黑客即可控制加密货币钱包并转移资金。#Checkmarx #PyPI #恶意软件 #私钥 #网络安全 #加密货币 #MetaMask #Atomic #TronLink #Ronin #软件包 #黑客
飞讯-币圈快讯
🚀 Radiant Capital 遭遇复杂漏洞攻击,损失5000万美元
#RadiantCapital #安全漏洞 #财务损失 #多链借贷 #恶意软件 #硬件钱包 #交易篡改 #DAO #Tenderly #外部安全团队 #FBI #资产追查 #ZeroShadow
据 PANews 报道,10月16日,多链借贷协议Radiant Capital遭遇复杂安全漏洞,损失5000万美元。攻击者通过高级恶意软件攻破多个开发者硬件钱包,Safe钱包前端显示合法交易数据,后台却执行篡改交易。
此次漏洞发生在多签名排放调整流程中,DAO贡献者严格遵守行业标准操作流程,使用Tenderly模拟验证每笔交易,多名开发者审查签名阶段,未发现异常。外部安全团队Security Alliance和HypernativeLabs确认攻击未被察觉。
Radiant Capital与Seal911和Hypernative紧密合作,加强多签名控制措施,美国联邦调查局(FBI)和zeroShadow介入追查并冻结被盗资产。#RadiantCapital #安全漏洞 #财务损失 #多链借贷 #恶意软件 #硬件钱包 #交易篡改 #DAO #Tenderly #外部安全团队 #FBI #资产追查 #ZeroShadow
飞讯-币圈快讯
🚀 朝鲜黑客开发绕过Apple安全检查的恶意软件
#朝鲜黑客 #恶意软件 #Apple安全 #macOS系统 #GoogleFlutter #加密货币 #技术攻击 #网络安全 #JamfThreatLabs #病毒扫描
据 Cointelegraph 报道,研究人员发现朝鲜黑客开发的恶意软件能够绕过Apple的安全检查。这是首次发现此技术用于攻击macOS系统,但无法在最新系统上运行。
Jamf Threat Labs的研究人员发现,这些恶意应用被Microsoft的VirusTotal在线扫描服务报告为安全。应用使用Go和Python语言编写,并利用Google Flutter开发工具。
六个恶意应用中有五个拥有开发者账户签名,并曾被Apple临时认证。研究人员指出,这些恶意软件的域名和技术与其他朝鲜恶意软件相似,显示出曾通过Apple认证的迹象。
这些恶意软件名称与加密货币相关,如“Crypto Exchange的新更新”和“稳定币和DeFi的新纪元”,暗示黑客的目标。执行“Crypto Exchange的新更新”时,会打开一个修改版扫雷游戏。
朝鲜黑客以其创新能力著称,曾在10月利用Chrome漏洞窃取加密钱包凭证。联合国称,他们每月通过加密货币获利数十万美元,过去六年累计约30亿美元。#朝鲜黑客 #恶意软件 #Apple安全 #macOS系统 #GoogleFlutter #加密货币 #技术攻击 #网络安全 #JamfThreatLabs #病毒扫描
飞讯-币圈快讯
🚀 Binance Blog 提醒用户警惕加密货币诈骗的多种手法
#Binance #加密货币 #诈骗 #网络钓鱼 #恶意软件 #社交工程 #技术漏洞 #二维码诈骗 #消息应用 #区块链 #剪贴板恶意软件 #智能合约 #点对点交易 #安全 #双因素认证
Binance Blog 发布最新文章,提醒用户警惕加密货币诈骗的多种手法。文章指出,随着加密货币市场的活跃,诈骗者也在不断更新他们的策略,从网络钓鱼、恶意软件到社交工程和技术漏洞利用,手段多样。用户需保持警惕,保护自己的资金。文章详细介绍了常见的诈骗手法,如二维码诈骗、消息应用中的冒充行为、区块链消息签名的利用、剪贴板恶意软件、智能合约批准的风险以及点对点交易中的骗局。通过使用信誉良好的平台、启用双因素认证、验证网址、识别钓鱼企图等措施,用户可以有效降低被骗的风险。#Binance #加密货币 #诈骗 #网络钓鱼 #恶意软件 #社交工程 #技术漏洞 #二维码诈骗 #消息应用 #区块链 #剪贴板恶意软件 #智能合约 #点对点交易 #安全 #双因素认证
飞讯-币圈快讯
🚀 Radiant Capital 遭朝鲜黑客通过Telegram恶意软件攻击,损失5000万美元
#RadiantCapital #黑客攻击 #朝鲜黑客 #Telegram #恶意软件 #DeFi #网络安全 #Mandiant #加密货币 #UNC4736 #安全措施 #闪电贷攻击
据 Cointelegraph 报道,Radiant Capital 表示,其DeFi平台在10月遭受的5000万美元攻击是通过Telegram发送的恶意软件实施的,攻击者冒充前承包商。
Radiant在12月6日的调查更新中称,网络安全公司Mandiant评估此次攻击与朝鲜有关。攻击者通过Telegram发送ZIP文件,伪装成可信的前承包商。
10月16日,Radiant被迫暂停借贷市场,因黑客控制了多个签名者的私钥和智能合约。朝鲜黑客组织自2017年以来已窃取30亿美元加密货币。
Radiant称,ZIP文件未引起怀疑,因为PDF审阅请求在专业环境中很常见。多个开发者设备被攻陷,前端界面显示正常交易数据,而恶意交易在后台签署。
Radiant认为攻击者是“UNC4736”,与朝鲜情报机构有关。黑客在10月24日转移了约5200万美元的被盗资金。
Radiant指出,即使是严格的SOPs和硬件钱包等措施也可能被高级威胁绕过,强调需要更强的硬件级解决方案。今年Radiant还在1月遭遇450万美元的闪电贷攻击,导致其总锁定价值大幅下降。#RadiantCapital #黑客攻击 #朝鲜黑客 #Telegram #恶意软件 #DeFi #网络安全 #Mandiant #加密货币 #UNC4736 #安全措施 #闪电贷攻击
飞讯-币圈快讯
🚀 macOS用户遭恶意软件攻击,窃取密码和加密货币信息
#macOS #恶意软件 #密码窃取 #加密货币 #网络安全 #AI #社交媒体 #安全防护 #IntegoVirusBarrier #警惕
据 PANews 报道,研究人员确认一场针对macOS用户的恶意软件攻击已活跃四个月。该攻击伪装成视频会议应用,窃取Keychain中的密码及浏览器会话Cookie和加密货币钱包信息。
据Cado Security Labs的Tara Gould透露,攻击者利用AI生成内容创建伪造网站和社交媒体账号,伪装成可信企业。受害者通过Telegram等平台接触,讨论区块链或加密货币机会。
安全专家建议用户提高警惕,特别是对与业务相关的陌生链接保持警觉。使用如Intego VirusBarrier等防护工具可有效抵御此类威胁。#macOS #恶意软件 #密码窃取 #加密货币 #网络安全 #AI #社交媒体 #安全防护 #IntegoVirusBarrier #警惕
飞讯-币圈快讯
🚀 Banshee 恶意软件利用 Apple 加密方案躲避检测
#Banshee #恶意软件 #macOS #网络安全 #CheckPoint #Apple #加密方案 #防病毒软件 #加密货币 #浏览器凭证 #窃取即服务 #源代码 #地下论坛
据Odaily星球日报报道,网络安全公司 Check Point 的研究人员发现,一种名为 Banshee 的 macOS 恶意软件通过模仿 Apple 安全工具的加密方案,成功躲过防病毒软件检测超过两个月。
《福布斯》警告该恶意软件存在真实危险,《纽约邮报》称超过 1 亿苹果用户可能受影响。然而,DoubleYou 首席执行官 Patrick Wardle 认为这更多是炒作而非威胁。
Banshee 以 3,000 美元的“窃取即服务”形式运营,目标是加密货币钱包和浏览器凭证。其源代码曾在地下论坛泄露,导致服务关闭。#Banshee #恶意软件 #macOS #网络安全 #CheckPoint #Apple #加密方案 #防病毒软件 #加密货币 #浏览器凭证 #窃取即服务 #源代码 #地下论坛
飞讯-币圈快讯
🚀 Lazarus Group通过LinkedIn诱导开发者窃取高价值数据
#LazarusGroup #网络安全 #黑客 #加密货币 #数据窃取 #Web3 #恶意软件 #GitLab #API密钥 #加密钱包 #STRIKE团队 #LinkedIn #朝鲜黑客
据 PANews 报道,STRIKE团队研究发现,朝鲜黑客组织Lazarus Group近日发起“99号行动”,通过伪装招聘人员在LinkedIn等平台引诱Web3和加密货币开发者。
攻击者诱导开发者克隆包含恶意软件的GitLab代码库,利用模块化恶意软件窃取源代码、API密钥和加密钱包私钥等高价值数据。
据悉,Lazarus Group去年已通过类似攻击窃取13.4亿美元的加密资产。#LazarusGroup #网络安全 #黑客 #加密货币 #数据窃取 #Web3 #恶意软件 #GitLab #API密钥 #加密钱包 #STRIKE团队 #LinkedIn #朝鲜黑客
飞讯-币圈快讯
🚀 1月加密货币网络钓鱼诈骗损失达1025万美元,以太坊用户受影响最大
#加密货币 #网络钓鱼 #以太坊 #BNBChain #Arbitrum #Polygon #Optimism #恶意软件 #Uniswap #Telegram诈骗 #诈骗 #区块链安全 #ETH #ARB
据Odaily星球日报报道,区块链安全公司Scam Sniffer报告称,1月加密货币网络钓鱼诈骗受害者达9,220名,损失1025万美元,较去年12月下降56%。
以太坊用户损失超过860万美元,占被盗资金的80%以上。BNB Chain和Arbitrum用户分别损失71万美元和57.2万美元,Polygon和Optimism用户损失分别约为19.1万美元和8.2万美元。
恶意软件驱动的攻击占主导地位。Uniswap Permit2漏洞盗取100万美元,直接转账损失54.9万美元,交易模拟诈骗被盗47.1万美元。
Telegram诈骗自2024年11月以来激增2,000%以上,成为日益严重的威胁。#加密货币 #网络钓鱼 #以太坊 #BNBChain #Arbitrum #Polygon #Optimism #恶意软件 #Uniswap #Telegram诈骗 #诈骗 #区块链安全 #ETH #ARB
飞讯-币圈快讯
🚀 GitVenom 恶意软件通过伪造 GitHub 项目窃取加密货币
#GitVenom #恶意软件 #加密货币 #网络安全 #Kaspersky #伪造项目 #黑客 #信息窃取 #远程访问木马 #用户凭证 #Telegram #比特币 #土耳其 #巴西 #俄罗斯 #BTC
据吴说报道,网络安全公司 Kaspersky 报告称,“GitVenom”恶意软件活动通过伪造 GitHub 项目窃取加密货币及用户凭证。黑客创建数百个假冒库,内含远程访问木马、信息窃取工具及剪贴板劫持程序,伪装成 Telegram 比特币钱包管理机器人及 Instagram 自动化工具等项目。
调查发现,该活动至少已持续两年,去年 11 月一受害者因此损失 5 枚比特币。目前,攻击主要集中于俄罗斯、巴西和土耳其用户。建议用户谨慎验证代码安全性。#GitVenom #恶意软件 #加密货币 #网络安全 #Kaspersky #伪造项目 #黑客 #信息窃取 #远程访问木马 #用户凭证 #Telegram #比特币 #土耳其 #巴西 #俄罗斯 #BTC
飞讯-币圈快讯
🚀 🔥 HashDit 警告 Pudgy Penguins 用户警惕虚假 Telegram 群组和恶意机器人 🔥
#HashDit #PudgyPenguins #虚假群组 #安全警告 #恶意机器人 #Telegram #加密货币 #恶意软件 #网络安全
Web3 安全公司 HashDit 在 X 上发出警告,称最近发现了一个针对 Pudgy Penguins 用户的虚假 Telegram 群组。这个欺骗性群组正在将毫无戒心的成员引向恶意的 Safeguard 机器人,一旦与之互动,就会带来重大风险,包括可能失去对个人设备的控制权以及加密货币资产被盗。单击欺诈性 Safeguard 应用程序中的“验证”按钮会触发一个欺骗性过程,带来严重的安全威胁。HashDit 警告:“这个过程会秘密地将恶意的 PowerShell 代码注入您的剪贴板。执行后,它会下载并运行恶意软件,从而危害您的系统和加密钱包,” #HashDit #PudgyPenguins #虚假群组 #安全警告 #恶意机器人 #Telegram #加密货币 #恶意软件 #网络安全