[恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币]金色财经报道,投资者发现谷歌Chrome浏览器中的两个可疑扩展程序,导致50万美元的损失。进一步调查发现,涉及针对特定加密货币钱包扩展的键盘记录器,损失总额高达80万美元。据称,交易员曾多次推迟Chrome更新,但强制性的Windows更新最终导致系统重新启动。重新启动后,扩展登录信息被重置,资金被盗。受害者被迫重新输入所有凭据,并手动重新导入加密货币钱包的种子短语。用户怀疑键盘记录器泄露了敏感信息,但重新启动后未观察到异常行为。据称,攻击者已将资金转移到新加坡的MEXC和开曼群岛的Gate两家交易所。
其它快讯:
Github遭大规模恶意软件攻击,超3.5万个代码库受影响:8月3日消息,软件工程师 Stephen Lacy 在推特上表示,其发现 Github 正在遭受大规模恶意软件攻击,超 3.5 万个代码库受影响,波及范围涵盖Crypto、Golang、Pyhon、js、bash、Docker和k8s等领域。该恶意软件被发现添加到npm脚本、Docker图像和安装文档中。Stephen Lacy提醒,此攻击可能会将被攻击者的多种密钥泄露给攻击者,并建议用户使用GPG签署所有提交。[2022/8/3 10:10:28]
安全团队:MEV bot以太坊上地址遭到恶意利用,损失约1.6万美元:金色财经消息,据CertiK安全团队监测,北京时间2022年5月25日9:58:59,MEV bot以太坊上0x85e5c6cffd260a7f153b1f34b36f6dbeba3e279e地址遭到恶意利用,导致了价值约1.6万美元的资产损失。[2022/5/25 11:11:58]
动态 | 加密劫持恶意软件Dexphot已感染近80000台设备:金色财经报道,11月26日,微软安全分析师透露,自2018年10月以来,名为Dexphot的窃取加密货币的恶意软件已经感染了近80000台设备,并于今年6月达到顶峰。据报道,该恶意代码劫持了合法的系统进程,以掩盖其恶意活动,最终目的是在受感染的设备上运行加密货币挖矿。[2019/11/27]
郑重声明: 恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。