安全公司发现黑客正在使用Google Sites和Microsoft Azure窃取加密货币

金色财经报道，一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告，使用一种称为域名仿冒的技术，该技术包括注册与组织的官方品牌非常接近的域名，黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现，现在针对 460多个应用程序，允许攻击者以每月5,000美元的价格租用其服务。 一位安全消息人士的进一步调查证实，至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal，Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。

金色财经报道，与朝鲜 Lazarus Group 有联系的黑客发起了一场针对不可替代代币(NFT)投资者的大规模网络钓鱼活动--利用近 500 个网络钓鱼域来欺骗受害者。(Cointelegraph)

7月13日消息，ConsenSys推出的Quorum区块链服务已上线Microsoft Azure市场，该服务简化了基于Quorum的区块链网络的开发、管理和治理，因此企业可以专注于工作流逻辑和应用开发，企业可以基于该服务创建并管理自己的区块链网络。

金色财经报道，Web3安全公司Pocket Universe在社交媒体发布警告称，黑客或利用Blur签名漏洞窃取NFT，该骗局会使用伪造签名请求耗尽用户钱包的NFT，其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易，但由于Blur批量列表中总是有一条消息是不可读的，导致用户不知道自己在签署什么而且消息也无法被翻译，因此会让黑客得手，同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案，即对不是来自Blur官方网站的交易进行标记，但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。

金色财经报道，据Watcher.Guru发推表示，Binance用户现在可以使用 Apple Pay 和 Google Pay 付款购买加密货币。

3月20日消息，网络安全研究公司ESET Research发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。 此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器（Clippers）滥用光学字符识别从截图中提取文本，并窃取加密货币钱包恢复短语。除了剪贴器，ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。 据悉，Clippers是一种恶意软件，可以窃取或修改剪贴板的内容。这是ESET Research第一次发现Android Clippers专门针对即时消息。从这些山寨应用程序使用的语言来看，它们背后的运营商似乎主要针对的是中文用户。（Security Brief）