[恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币]金色财经报道,投资者发现谷歌Chrome浏览器中的两个可疑扩展程序,导致50万美元的损失。进一步调查发现,涉及针对特定加密货币钱包扩展的键盘记录器,损失总额高达80万美元。据称,交易员曾多次推迟Chrome更新,但强制性的Windows更新最终导致系统重新启动。重新启动后,扩展登录信息被重置,资金被盗。受害者被迫重新输入所有凭据,并手动重新导入加密货币钱包的种子短语。用户怀疑键盘记录器泄露了敏感信息,但重新启动后未观察到异常行为。据称,攻击者已将资金转移到新加坡的MEXC和开曼群岛的Gate两家交易所。
其它快讯:
动态 | 黑客正利用恶意软件删除程序隐藏恶意代码挖掘加密货币:网络安全公司趋势科技(Trend Micro)最新报告显示,加密黑客现在正在利用所谓的恶意软件删除程序来隐藏用户计算机上的恶意代码,以便在用户不知情的情况下挖掘加密货币。该报告称,这种方法在已在包括巴西,印度,孟加拉国和科威特在内的多个亚洲和南美国家中流行。(Decrypt )[2019/12/14]
动态 | 安全公司:InnfiRAT恶意软件潜伏在机器中窃取加密货币钱包数据:研究人员记录了一种新特洛伊木马程序的出现,该木马程序专门窃取与加密货币相关的数据。InnfiRAT恶意软件包括许多标准的特洛伊木马功能,但会专门潜伏在受感染的系统中寻找加密钱包凭证。新木马还将从打开的浏览器会话中获取信息。网络安全公司zScaler周四表示,用.NET编写的InnfiRAT很可能通过包含恶意附件或隐藏下载的网络钓鱼电子邮件传播。 (ZDNet)[2019/9/14]
动态 | 恶意软件通过谈论SLACK和DISCORD上的数字货币来攻击MacOS用户:据bitcoinist消息,安全研究人员透露,一款针对MacOS用户的恶意软件正通过谈论Slack和Discord上的数字货币进行攻击。据悉,攻击者将在与数字货币有关的聊天中冒充“关键人物”,然后共享恶意脚本,并试图鼓励用户将脚本粘贴到mac的终端窗口。之后,该窗口会发送命令下载一个34MB的文件并执行它;这一过程将为黑客建立一个远程连接。文章建议,为了防止恶意软件造成损害,用户要避免在终端窗口上粘贴别人提供的脚本。[2018/7/5]
郑重声明: 恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。