黑客冒充加密貨幣聊天小組成員，竊取用戶密碼_ENS:加密貨幣

7月2日，英國SC媒體報道稱，安全研究人員發現了MacOS惡意軟件攻擊，目標是談論加密貨幣的Slack和Discord用戶。

網絡安全公司DutchSec的創始人RemcoVerhoef在6月30日的一篇博客文章中發布了這一惡意軟件，內容是關于信息安全和網絡安全培訓SansInstitute。

根據Verhoef的說法，這些攻擊模擬了加密相關聊天中的管理員或「關鍵人物」，然后分享下載并執行惡意二進制文件的「小片段」。

OpenSea向兩名發現漏洞的白帽黑客各獎勵10萬美元賞金:9月28日消息，OpenSea 已向兩名發現漏洞的白帽黑客獎勵 20 萬美元賞金。其中一人是安全公司 Zellic 的安全專家兼首席營銷官 Corben Leo，其通過漏洞賞金平臺 HackerOne 發現了一個關鍵的 OpenSea 漏洞，并表示該漏洞可能會被利用以盜取資產；另一名白帽黑客名為 Nix，未透漏有關漏洞的信息。兩人各獲得了 10 萬美元的賞金獎勵。OpenSea 發言人證實了賞金的真實性并表示已經發布了針對漏洞的補丁。(The Block)[2022/9/28 22:37:27]

英國SC媒體公司指出，惡意軟件可以竊取用戶的密碼，并將其存儲在本地機器上，Verhoef將其識別為德國供應商CrownCloud顯然位于荷蘭的服務器。

黑客再次通過“Vanity Adress”漏洞中獲得價值近100萬美元的ETH:金色財經報道，一名“0x9731F”的黑客再次通過以太坊“虛名地址（Vanity Adress）”漏洞中獲得價值近 100萬美元的 ETH。據悉，黑客使用了一個名為“Profanity”的工具生成以太坊“虛名地址”，手段與此前對做市商 Wintermute 的 1.6 億美元攻擊手法極為相似。另據 PeckShield 披露數據，該黑客于 9 月 25 日 竊取了 732 枚 ETH，然后將資金直接轉移到現已獲準的加密貨幣混合器 Tornado Cash。不過，攻擊發生之后 Profanity 開發人員已采取措施確保沒有人繼續使用該工具，相關代碼已被開發人員置于不可編譯的狀態且未設置為接收更多更新，存儲庫也已被歸檔。[2022/9/26 22:30:52]

6月29日，DigitalSecurity公司的PatrickWardle在Mac相關網站上發布了一篇關于針對Mac惡意軟件攻擊的文章，Wardle在博客文章中提到了惡意軟件「OSX.Dummy」。他列示了各種要點：

攻擊Colonial Pipeline的黑客組織已被當局沒收加密貨幣:攻擊Colonial Pipeline的黑客組織Darkside已被當局沒收了其加密貨幣和服務器。DarkSide表示已失去去對其博客、Tor付款服務器和DOS服務器的訪問權限。此前消息，美國最大的成品油管道運營商Colonial Pipeline在當地時間周五(5月7日)因受到勒索軟件攻擊，被迫關閉其美國東部沿海各州供油的關鍵燃油網絡。（U.Today）[2021/5/15 22:04:51]

-感染方式很蠢；-持久性機制很蹩腳；-性能也很有限，因此也很愚蠢；-每一步檢測都不值得一提；-最后一點，惡意軟件將用戶的密碼存儲地點也很假。

根據位于PaloAltoNetworks公司的威脅情報分析師AlexHinchliffe的說法，像這樣的攻擊將會「隨著時間的推移而改進」，并且會使用多重身份驗證加入聊天室。

今天早些時候，有報道稱，比特幣用戶經歷了新一輪攻擊，有230萬個目標被監控，包括通過控制用戶的Windows剪貼板，來換取用戶的比特幣地址。

上周，邁克菲實驗室的一份網絡安全報告稱，在2018年第一季度，加密貨幣盜竊的案例上升了629%。

鏈聞ChainNews：提供每日不可或缺的區塊鏈新聞。

原文作者：MollyJaneZuckerman鏈聞編譯：YY版權聲明：文章為作者獨立觀點，不代表鏈聞ChainNews立場。

來源鏈接：cointelegraph.com

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3626904.html

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

研究稱：「挖礦劫持」超越勒索軟件，成為首要安全威脅

Tags：加密貨幣SEAANIENS加密貨幣是什么意思圖片SEADEXChromaniumTENS幣

波場