3月1日消息,安全分析平台Uptycs在一份新报告中表示,加密货币公司正成为一项新型恶意软件的目标,该软件中包含了一种名为Parallax RAT的远程访问木马。据悉,此软件使用注入技术隐藏在合法进程中,很难被发现。一旦成功注入,攻击者就可以通过Windows记事本与受害者进行互动,这可能是一个通信渠道。Parallax RAT允许攻击者远程访问受感染设备,具有上传和下载文件以及记录击键和屏幕截图等功能。除了收集系统元数据,Parallax RAT还能够访问存储在剪贴板的数据,甚至远程重启或关闭受感染设备
6月20日消息,慢雾首席信息安全官@IM_23pds在社交媒体上发文表示,近期已出现新的加密货币盗窃软件Mystic Stealer,该软件可针对40款浏览器、70款浏览器扩展、加密货币钱包进行攻击,如MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey等知名钱包,是目前最流行的恶意软件,请用户注意风险。
据报道,Scam Sniffer在社交媒体发布推文警告称,网络钓鱼诈骗者已开始使用恶意Blur bid签名来窃取存入Blur中的所有ETH。18小时前有一名受害者因此损失了333ETH。 该诈骗运作方案是,当你将钱包连接到钓鱼网站后,如果你在Blur中有ETH余额,他们就会发起恶意的Blur bid签名。这个出价为一个垃圾或未知的NFT提供一个价格,这个价格就是你的Blur ETH的余额。
据报道,Scam Sniffer在X平台表示,大约50分钟前,有人因网络钓鱼诈骗损失了19.4万美元。 受害者签署了3个恶意网络钓鱼签名: -increase Allowance -permit2 batch -claim都应用了create2来生成临时地址。 在过去的半年中,与此相关的drainer已经盗取了近7000万美元。
据报道,Cyver监测数据显示,其AI系统检测到Socket Gateway合约上的恶意交易,230名用户受到影响,总计损失330万美元,主要是USDC、USDT、WBTC DAI和WETH,攻击者正在将USDC和USDT代币兑换成以太坊。
据报道,据Blockaid监测,大约14分钟前,某用户因网络钓鱼诈骗损失了价值356,501美元的ARB,据悉该受害者通过访问Pink Drainer部署的恶意dApp签署了链下许可证。
据报道,SlowMist在社交媒体上发布安全警报,又一新型骗局:恶意修改RPC节点链接窃取资产,诈骗者正在操纵RPC链接来显示虚假的USDT余额,诱使用户认为他们已经收到付款。
据报道,据区块链安全审计公司Beosin监测显示,2023年3月19日,发现Harvest_Keeper项目存在恶意转移用户资金,涉及金额约93.3万美元。Beosin安全团队通过链上数据发现攻击者利用owner权限通过调用getAmount函数转移了用户抵押在HarvestKeeper合约中的USDT,随后攻击者利用用户对EOA(0x250...c14)账户的代币授权,从而多次通过该EOA转移用户资金,建议用户取消对该EOA的授权。目前被盗资金存放分散在多个地址上,其中大部分存放在0x92288f964
6月20日消息,苹果App Store上出现一款假冒Trezor的恶意应用程序Trezor Wallet Suite,该应用已经上架了几周,可能已经窃取了数千人的资金。该恶意程序最初由The Crypto Lawyers的管理合伙人Rafael Yakobi发现。Trezor的实际iOS应用程序被称为“Trezor Suite Lite”,使用户能够跟踪他们的投资组合并交易资产。如果用户忘记了钱包应用的登录细节,钱包供应商会要求他们离线存储种子短语。种子短语是最后一道防线,用户只能用它从钱包应用程序中收回
