9月12日,据Decrypt报道,安全公司Mosyle发现名为ModStealer的跨平台恶意软件,该程序具备绕过杀毒软件检测能力,专门窃取Windows、Linux及macOS系统浏览器加密钱包数据。其通过伪装成招聘广告分发,重点攻击开发者群体,可扫描钱包扩展、系统凭证和数字证书并回传至远程服务器
9月12日,据Decrypt报道,安全公司Mosyle发现名为ModStealer的跨平台恶意软件,该程序具备绕过杀毒软件检测能力,专门窃取Windows、Linux及macOS系统浏览器加密钱包数据。其通过伪装成招聘广告分发,重点攻击开发者群体,可扫描钱包扩展、系统凭证和数字证书并回传至远程服务器。macOS版本伪装成后台助手实现持久化驻留。安全团队提示该攻击可能导致私钥、助记词及交易所API密钥泄露,构成系统性安全风险。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
7月2日,A股上市公司广电运通发布公告披露,其自主研发的区块链加密货币数据分析和监控平台已完成技术验证,相关系统已实现应用案例部署。该平台具备链上数据解析、交易行为追踪及合规性监测功能,可为金融机构提供数字资产流动性的可视化解决方案。
7月3日,Sentinel Labs周三发布报告称,朝鲜黑客组织正通过Telegram等通讯平台传播针对苹果设备的恶意软件NimDoor。攻击者伪装成可信联系人,以Zoom更新程序为诱饵诱导受害者安装该恶意软件。
慢雾余弦7月28日披露,某黑客组织在V2EX平台以高福利待遇为诱饵发布虚假技术岗位招聘信息,通过要求求职者基于预置恶意代码仓库进行开发测试实施攻击。该组织提供的代码模板包含隐蔽后门程序,一旦求职者在本地环境执行调试,设备将被植入恶意软件,导致加密货币钱包密钥、交易平台账户凭证等敏感数据遭窃取。攻击者
Block公司于7月29日宣布,其支付应用Cash App新增群体支付功能"Pools",允许用户邀请苹果支付(Apple Pay)和谷歌支付(Google Pay)用户共同出资,适用于度假住宿等群体消费场景,并可通过分享链接向非Cash App用户发起资金募集。
7月31日,Check Point安全团队披露,代号"JSCEAL"的全球性恶意软件攻击行动已伪装成近50种主流加密货币交易平台,其中包括币安、MetaMask及Kraken等头部应用。该网络攻击自2024年3月启动后持续活跃,通过植入恶意广告诱导用户下载伪装成官方应用的恶意程序。监测数据显示,20
中国国家安全部8月6日通过官方公众号披露,某境外企业利用加密货币代币作为诱饵,在全球范围内采集用户虹膜数据并转移数据源,已对个人信息及国家安全构成威胁。
比特币钱包资金安全是核心议题,文章从钱包类型选择(冷/热钱包)、加密技术(非对称加密、多重签名、阈值签名技术)、平台级防护(冷热分离存储、智能监控、合规保险)及用户实践(身份验证)等方面,解析技术与行为协同的保障体系。
俄罗斯黑客组织GreedyBear利用150个恶意Firefox浏览器扩展程序,在五周时间内窃取用户超过100万美元的加密货币资产。该组织通过模仿MetaMask、Exodus等主流钱包应用,采用“扩展程序空心化”技术规避应用商店审核机制,并在更新过程中注入恶意代码,从而非法获取用户钱包凭证。同时该
安全公司ReversingLabs披露新型供应链攻击手法:黑客利用以太坊智能合约实施新型攻击手段,在npm包中植入隐蔽恶意指令。监测数据显示,两款恶意npm包(colortoolsv2和mimelib2)通过动态查询以太坊合约获取后续攻击指令,替代传统的硬编码链接方式,显著提升攻击隐蔽性。攻击者同步
9月12日,据Decrypt报道,安全公司Mosyle发现名为ModStealer的跨平台恶意软件,该程序具备绕过杀毒软件检测能力,专门窃取Windows、Linux及macOS系统浏览器加密钱包数据。其通过伪装成招聘广告分发,重点攻击开发者群体,可扫描钱包扩展、系统凭证和数字证书并回传至远程服务器
疯狂比特
