[恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币]金色财经报道,投资者发现谷歌Chrome浏览器中的两个可疑扩展程序,导致50万美元的损失。进一步调查发现,涉及针对特定加密货币钱包扩展的键盘记录器,损失总额高达80万美元。据称,交易员曾多次推迟Chrome更新,但强制性的Windows更新最终导致系统重新启动。重新启动后,扩展登录信息被重置,资金被盗。受害者被迫重新输入所有凭据,并手动重新导入加密货币钱包的种子短语。用户怀疑键盘记录器泄露了敏感信息,但重新启动后未观察到异常行为。据称,攻击者已将资金转移到新加坡的MEXC和开曼群岛的Gate两家交易所。
其它快讯:
Polkatrain:此次黑客事件系市场科学家利用类似滑点问题恶意攻击:据官方最新消息,Polkatrain团队已经查明并核实,此次黑客事件是一起针对POLT项目的黑客利用类似滑点问题恶意攻击行为,并非之前慢雾、币世界、金色财经等声称的所谓薅羊毛事故(通过调用swap函数薅取返佣奖励),对于这些不实言论,Polkatrain团队将保留自己的追究权利。在社区的共同努力下,关于黑客盗取约5万个DOT的事件(项目方近4万个DOT,用户近1万个DOT),Polkatrain目前已经有重大进展,后续将持续跟踪此事情。[2021/4/6 10:03:32]
动态 | MyKingz使用Taylor Swift的图片隐藏恶意软件有效负载:一个加密货币挖矿僵尸网络的运营商目前正在使用流行歌手Taylor Swift的图片(JPEG格式)来隐藏其发送给受感染电脑的恶意软件有效负载。该僵尸网络的名字是MyKingz,也称为Smominru、DarkCloud或Hexmen,取决于你看的是哪家网络安全公司的报告。MyKingz第一次被发现是在2017年底。从那时起,僵尸网络一直是市场上最大的加密货币挖矿恶意软件操作。MyKingz背后的组织主要专注于感染Windows系统,他们部署各种加密货币挖矿应用程序,利用这些应用程序通过受感染设备的资源产生利润。(ZDNet)[2019/12/19]
动态 | 攻击者利用Oracle WebLogic服务器漏洞安装挖掘XMR的恶意软件:据cointelegraph报道,网络安全公司趋势科技在6月10日发布的博客文章中披露,攻击者利用Oracle WebLogic服务器中的漏洞安装挖掘monero(XMR)的恶意软件,同时使用证书文件将其隐藏。根据趋势科技的帖子,针对Oracle WebLogic漏洞(“CVE-2019-2725”)的安全补丁已于今年春季在国家漏洞数据库中发布。然而,趋势科技引用了SANS ISC InfoSec论坛上出现的报告,声称该漏洞已经被用于加密劫持目的,并已对此进行了验证和分析。[2019/6/11]
郑重声明: 恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。