7月31日,Check Point安全团队披露,代号"JSCEAL"的全球性恶意软件攻击行动已伪装成近50种主流加密货币交易平台,其中包括币安、MetaMask及Kraken等头部应用。该网络攻击自2024年3月启动后持续活跃,通过植入恶意广告诱导用户下载伪装成官方应用的恶意程序。监测数据显示,20
7月31日,Check Point安全团队披露,代号"JSCEAL"的全球性恶意软件攻击行动已伪装成近50种主流加密货币交易平台,其中包括币安、MetaMask及Kraken等头部应用。该网络攻击自2024年3月启动后持续活跃,通过植入恶意广告诱导用户下载伪装成官方应用的恶意程序。监测数据显示,2025年前六个月已监测到35,000条恶意广告投放,仅欧盟区域就造成数百万用户设备感染。该恶意程序具备反检测机制,可窃取用户键盘记录、Telegram账户凭证及浏览器自动填充密码等敏感信息,并具备操控加密货币相关插件的恶意功能。网络安全专家建议部署支持恶意JavaScript行为检测的防护软件以应对此类威胁。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月3日,Sentinel Labs周三发布报告称,朝鲜黑客组织正通过Telegram等通讯平台传播针对苹果设备的恶意软件NimDoor。攻击者伪装成可信联系人,以Zoom更新程序为诱饵诱导受害者安装该恶意软件。
7月13日,慢雾首席信息安全官23pds援引X平台用户@Miles082510揭露信息显示,开发者@web3_cryptoguy伪装成Web3工具作者,其提供的脚本工具存在后台扫描本地敏感文件行为。该工具试图窃取用户的私钥、钱包文件、配置文件、代码及助记词等关键数据,并通过隐蔽通道将数据上传至匿名服
本文通过链上地址过滤与钱包用户推断,揭示加密货币3000万-6000万真实月交易用户的核心逻辑,剖析虚假地址风险与机构资金入场阈值,并从多空博弈视角提供短线与长线交易策略。
慢雾余弦7月28日披露,某黑客组织在V2EX平台以高福利待遇为诱饵发布虚假技术岗位招聘信息,通过要求求职者基于预置恶意代码仓库进行开发测试实施攻击。该组织提供的代码模板包含隐蔽后门程序,一旦求职者在本地环境执行调试,设备将被植入恶意软件,导致加密货币钱包密钥、交易平台账户凭证等敏感数据遭窃取。攻击者
德国斯图加特证券交易所旗下加密货币交易平台BISON计划于7月底前上线Lido DAO (LDO)、币安币(BNB)、雪崩币(AVAX)、Ondo (ONDO)、Pepe (PEPE)和近协议(NEAR)六种加密货币,平台交易品种将增至32种。所有加密资产由欧盟MiCAR许可持有机构Boerse S
7月31日,Check Point安全团队披露,代号"JSCEAL"的全球性恶意软件攻击行动已伪装成近50种主流加密货币交易平台,其中包括币安、MetaMask及Kraken等头部应用。该网络攻击自2024年3月启动后持续活跃,通过植入恶意广告诱导用户下载伪装成官方应用的恶意程序。监测数据显示,20
安全研究机构CTM360于8月5日披露,代号"ClickTok"的黑客组织正对TikTok Shop用户发起全球性网络攻击。该团伙通过搭建逾万个仿冒网站及五千个恶意应用程序,采用复合型诈骗手法窃取用户账户凭证,并植入SparkKitty间谍软件以劫持加密货币钱包资产。攻击范围已突破TikTok Sh
基于MegaETH区块链的加密货币衍生品交易应用Euphoria完成750万美元种子轮融资,其中包含2024年11月完成的250万美元pre-seed轮及2025年2月至7月期间完成的500万美元种子轮。本轮融资由Karatage领投,Figment Capital和Robot Ventures跟投
俄罗斯黑客组织GreedyBear利用150个恶意Firefox浏览器扩展程序,在五周时间内窃取用户超过100万美元的加密货币资产。该组织通过模仿MetaMask、Exodus等主流钱包应用,采用“扩展程序空心化”技术规避应用商店审核机制,并在更新过程中注入恶意代码,从而非法获取用户钱包凭证。同时该
蓝色起源公司于8月11日宣布正式将比特币、以太坊、SOL、USDT及USDC纳入New Shepard飞船太空旅行服务的支付体系。此前公开资料显示,Justin Sun曾于该飞船完成历时10分14秒的亚轨道飞行任务。
疯狂比特