SlowMist 警示针对加密助记词的 Snap Store 攻击区块链安全公司慢雾(SlowMist)警告称,Linux系统用户正面临新型安全威胁:攻击者通过劫持Snap Store官方应用商店中受信任的开发者账户,推送恶意钱包更新程序以窃取加密货币助记词。攻击手段是利用过期域名重新注册后重置账户凭证,进而控制长期维护的发布者账号。恶意应用会伪装成Exodus、Ledger Live等知名钱包的更新,诱导用户输入恢复短语,随后迅速转移用户资产。此类供应链攻击危害极大,因用户往往信任官方渠道更新且不会详细核查。慢雾建议用户谨慎验证发布者身份,避免在非官方平台输入助记词,并警惕信任源本身的安全风险。TheNewsCrypto01/21 14:02TheNewsCrypto01/21 14:02
Polygon智能合约遭受攻击,但真正的危险可能才刚刚开始!随着区块链应用日益广泛,其滥用风险也在上升。DeadLock勒索软件利用Polygon智能合约轮换服务器地址,以逃避传统检测手段,突显了去中心化基础设施同样可能被威胁行为者利用的隐患。这种技术不仅难以通过常规方式关停,更可能成为新兴攻击趋势的一部分。研究显示,类似手法已出现在其他区块链平台,例如朝鲜黑客组织UNC5342使用“EtherHiding”技术在区块链上存储恶意载荷,另有攻击通过以太坊智能合约分发第二阶段恶意软件。这表明智能合约滥用可能只是更深层威胁的起点,对整个区块链网络的安全叙事构成严峻考验。ambcrypto01/17 06:02ambcrypto01/17 06:02
Trust Wallet遭恶意更新攻击,700万美元被盗——事件经过与用户应对措施Trust Wallet Chrome扩展遭遇恶意更新,导致约700万美元加密货币被盗。事件发生在12月25日,受影响的是版本2.68的用户,他们在导入助记词后私钥被窃取。调查发现这是一次供应链攻击,恶意代码伪装成分析功能嵌入更新中,用户操作时自动将钱包数据发送到攻击者控制的域名。 币安创始人赵长鹏确认损失约700万美元,并表示将通过SAFU基金全额赔偿受影响用户。Trust Wallet已发布修复版本2.69,并建议使用2.68版本的用户立即停用、更新,并将资产转移到新钱包,且切勿重复使用已暴露的助记词。 此次事件再次提醒用户浏览器扩展钱包的风险,安全专家建议大额资产用户使用硬件钱包存储私钥。Trust Wallet强调漏洞仅影响Chrome扩展,移动应用和底层区块链未受影响。ccn.com12/26 08:46ccn.com12/26 08:46
专家称:加密公司面临朝鲜关联的‘虚假Zoom’攻击,每日频发安全研究人员称,与朝鲜有关的黑客正通过伪造Zoom视频会议实施加密货币钱包盗窃,这种攻击加密货币行业的骗局已接近每日发生。攻击者首先通过Telegram等通讯应用联系目标,邀请其参加看似合法的视频会议,并在会议中谎称存在技术问题,诱导受害者下载伪装成官方更新的恶意文件。一旦运行,恶意软件便会窃取凭证、浏览器数据及加密货币密钥。 据安全机构Security Alliance(SEAL)等报告,此类攻击已造成约3亿美元损失,且仍在持续。恶意软件NimDoor等工具被用于针对macOS系统,窃取密钥链、浏览器存储密码及通讯数据。攻击组织BlueNoroff(与Lazarus集团有关联)长期以加密货币公司和交易所为目标。 攻击手段不断升级,包括使用AI深伪技术伪造高管或熟人的影像与声音,以及发送仿冒Calendly等平台的会议邀请,进一步增加欺骗性。受害者涵盖个人交易者、初创公司员工及小型加密团队,损失集中在浏览器钱包和热钱包,部分用户的助记词也被窃取。安全团队建议,在远程会议中收到可疑更新时应立即终止操作,并通过其他渠道核实,警惕未经请求的“修复”文件。bitcoinist12/16 09:07bitcoinist12/16 09:07
互联网巨头Cloudflare警告:超过二十分之一的电子邮件为恶意邮件互联网巨头Cloudflare警告称,全球超过5%的电子邮件包含恶意内容。根据其2025年度报告,过去一年分析的全球邮件流量中,5.6%被判定为恶意邮件,相当于每20封邮件中就有一封包含危害性内容。11月该比例飙升至9.7%,接近全年平均值的两倍。 恶意邮件主要导致凭证、数据或资金被盗。加密货币投资者风险显著上升,钓鱼攻击复杂化且数量激增,一旦受害者上当,资金通常无法追回。 威胁类型中,欺骗性链接占比最高(52%),身份欺骗次之(38%)。最常被滥用的顶级域名为“.christmas”,其92.7%的邮件为恶意邮件。其他高风险域名包括“.lol”、“.forum”等。 另据Barracuda公司研究,四分之一HTML附件含恶意内容,12%的恶意PDF附件涉及比特币诈骗。2025年带恶意软件的邮件同比激增131%,邮件仍是网络攻击的主要传播渠道。cointelegraph12/16 04:52cointelegraph12/16 04:52
互联网巨头Cloudflare警告:超过二十分之一的邮件为恶意邮件互联网基础设施巨头Cloudflare警告称,全球发送的电子邮件中超过5%包含恶意内容。根据其2025年度回顾报告,过去一年分析的全球邮件流量中,5.6%为恶意邮件,相当于每20封邮件中就有一封包含有害内容。11月该比例飙升至9.7%,近乎全年平均水平的两倍。 恶意邮件主要包含窃取凭证、数据或资金等危害行为,其中52%包含欺骗性链接(最高威胁类别),38%涉及身份欺骗。加密货币投资者尤其需要警惕,近期针对交易者和高管的钓鱼攻击复杂度显著提升,且资金一旦转出通常无法追回。 研究还发现,".christmas"域名被滥用最严重(92.7%为恶意邮件),其他高风险域名包括".lol"、".forum"等。另据补充数据,25%的HTML附件和12%的恶意PDF附件涉及比特币诈骗,2025年带恶意软件的邮件同比激增131%。cointelegraph12/16 04:46cointelegraph12/16 04:46
朝鲜‘伪造Zoom’加密黑客攻击现成日常威胁:SEAL警告网络安全非营利组织SEAL警告称,朝鲜黑客近期频繁利用伪造的Zoom会议实施加密诈骗,每日攻击尝试达多次。诈骗分子通过Telegram冒充受害者熟人,以 Zoom 通话为诱饵发送伪装成真实链接的恶意程序。受害者点击后,设备会被植入窃取密码、私钥及加密货币的恶意软件,已造成超3亿美元损失。 安全研究员Taylor Monahan指出,黑客会假借音频故障发送"补丁文件"实施感染,得手后伪装改期挂断通话。若已点击可疑链接,应立即断网并关闭设备,通过其他设备转移加密资产、修改所有密码、启用双重验证,并对受感染设备进行全盘擦除。 同时需紧急保护Telegram账户:终止所有活跃会话、修改密码并启用多因素认证,以防黑客利用被盗账户继续诈骗联系人。Monahan强调,一旦Telegram被盗必须立即广而告之,避免亲友继续受害。cointelegraph12/15 02:37cointelegraph12/15 02:37