3月1日消息,安全分析平台Uptycs在一份新报告中表示,加密货币公司正成为一项新型恶意软件的目标,该软件中包含了一种名为Parallax RAT的远程访问木马。据悉,此软件使用注入技术隐藏在合法进程中,很难被发现。一旦成功注入,攻击者就可以通过Windows记事本与受害者进行互动,这可能是一个通信渠道。Parallax RAT允许攻击者远程访问受感染设备,具有上传和下载文件以及记录击键和屏幕截图等功能。除了收集系统元数据,Parallax RAT还能够访问存储在剪贴板的数据,甚至远程重启或关闭受感染设备
9月16日消息,由于前员工设置木马,iToken(原火币钱包)部分用户助记词或私钥已泄露。据用户反馈,本周iToken系统提示用户部分钱包地址存在安全风险,由安全机构提交由Refundyourcoins实施了资产保护,将部分用户地址中的资金转移到安全地址。refundyourcoins将上线找回功能,以方便取回资产,涉及BTC ETH TRX XRP四条链。 部分用户资金疑似已经被盗,一名被盗用户提供的黑客地址显示,该地址已盗取5个账户,总计139万美元,发生在9月2号。(吴说区块链)
11月7日消息,慢雾创始人余弦在X平台发文表示,@joinapocalypse(项目名:Apocalypse Cool)是木马,与此前披露木马项目类似。请用户谨防资产被盗。
据报道,慢雾余弦在X平台发文提醒,注意UNI APT号称是Blast上的项目,实际上还是那种换汤不换药的伪装成游戏的木马。目前遇到至少3位受害者的求助,成功拦截了这个团伙的部分资金。
