EWS:黑客冒充加密货币聊天小组成员，窃取用户密码

7月2日，英国SC媒体报道称，安全研究人员发现了MacOS恶意软件攻击，目标是谈论加密货币的Slack和Discord用户。

网络安全公司DutchSec的创始人RemcoVerhoef在6月30日的一篇博客文章中发布了这一恶意软件，内容是关于信息安全和网络安全培训SansInstitute。

根据Verhoef的说法，这些攻击模拟了加密相关聊天中的管理员或「关键人物」，然后分享下载并执行恶意二进制文件的「小片段」。

Visor Finance攻击事件报告：黑客获取了管理帐户访问权限:基于Uniswap V3的DeFi流动性协议Visor Finance就此前发生的攻击事件发布报告称，攻击者获得了一个管理帐户的访问权限，能够从尚未存入流动性提供者头寸的存款中提取资金。报告称，被盗金额约占其300万美元TVL的16.7%（约合50万美元），并证实该黑客并非团队成员，因此对其紧急提款保障措施缺乏充分了解，被盗资金仅限于未配置的资产。（BeInCrypto）[2021/6/21 23:53:12]

英国SC媒体公司指出，恶意软件可以窃取用户的密码，并将其存储在本地机器上，Verhoef将其识别为德国供应商CrownCloud显然位于荷兰的服务器。

动态 | 攻击BetDice等多款游戏的黑客已将赃款分摊至7,791个帐号，ECAF冻结处理已成难题:据PeckShield态势感知平台12月22日数据显示：针对三天前四款EOS竞猜类游戏接连遭黑客攻击的安全事件，PeckShield数据研究人员进一步跟踪发现，涉及到的不当获利288,329.85个EOS，目前已被黑客以大批量创建子账号分散资金的方式，全部分摊至多达7,791个帐号，平均每个帐号包含25-60个小额EOS。目前黑客已暂停资金分散，并有少量资金开始转移至交易所。不过，多达数千个分散帐号，对ECAF接下来的冻结处理造成了极大挑战。为提高效率帮助开发者挽回资产损失，PeckShield安全人员建议：1、ECAF应在安全事件突发后第一时间迅速反应就临时冻结黑客核心帐号，阻挡黑客进一步分散资金的可能。2、黑客的涉赃款帐号PeckShield已经全部布控，一旦开始大额转入交易所将会发出预警，在此呼吁各大交易所能协助对相关账号进行处理。[2018/12/22]

6月29日，DigitalSecurity公司的PatrickWardle在Mac相关网站上发布了一篇关于针对Mac恶意软件攻击的文章，Wardle在博客文章中提到了恶意软件「OSX.Dummy」。他列示了各种要点：

Liqui今年多次传被黑客袭击:据不完全统计，Liqui今年分别在7，8，9三个月被用户反应账户被黑客入侵。其中在七月底的事件中，用户反应称有人使用乌克兰的IP地址登入他们的账户并盗取了所有的资产。[2017/12/22]

-感染方式很蠢；-持久性机制很蹩脚；-性能也很有限，因此也很愚蠢；-每一步检测都不值得一提；-最后一点，恶意软件将用户的密码存储地点也很假。

根据位于PaloAltoNetworks公司的威胁情报分析师AlexHinchliffe的说法，像这样的攻击将会「随着时间的推移而改进」，并且会使用多重身份验证加入聊天室。

今天早些时候，有报道称，比特币用户经历了新一轮攻击，有230万个目标被监控，包括通过控制用户的Windows剪贴板，来换取用户的比特币地址。

上周，迈克菲实验室的一份网络安全报告称，在2018年第一季度，加密货币盗窃的案例上升了629%。

链闻ChainNews：提供每日不可或缺的区块链新闻。

原文作者：MollyJaneZuckerman链闻编译：YY版权声明：文章为作者独立观点，不代表链闻ChainNews立场。

来源链接：cointelegraph.com

本文来源于非小号媒体平台：

链闻速递

现已在非小号资讯平台发布1篇作品，

非小号开放平台欢迎币圈作者入驻

入驻指南：

/apply_guide/

本文网址：

/news/3626904.html

免责声明：

1.资讯内容不构成投资建议，投资者应独立决策并自行承担风险

2.本文版权归属原作所有，仅代表作者本人观点，不代表非小号的观点或立场

下一篇：

研究称：「挖矿劫持」超越勒索软件，成为首要安全威胁

标签：非小号EWSMACNEWS非小号币赢网NEWS价格MACYS价格h5bitmartnews

ETH热门资讯