恶意软件Water Labbu利用DApp已窃取超30万美元的加密货币

金色财经报道，Trustwave Spiderlabs研究人员称，恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器（例如Google Chrome、Microsoft Edge、Brave和Opera），将自己伪装成合法的Google Drive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外，Rilide还可以注入“恶意脚本，从加密货币交易所窃取资金”。

金色财经报道，一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告，使用一种称为域名仿冒的技术，该技术包括注册与组织的官方品牌非常接近的域名，黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现，现在针对 460多个应用程序，允许攻击者以每月5,000美元的价格租用其服务。 一位安全消息人士的进一步调查证实，至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal，Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。

金色财经报道，DeFi平台Oasis周五表示，它没收了与去年价值1.4亿美元跨链协议Wormhole漏洞相关的资产，并已将其归还给英国法院的授权第三方。 据悉，Oasis开发了黑客将资金存入的多重签名钱包软件，白帽最近通知它“管理员多重签名访问设计中存在一个以前未知的漏洞。Oasis表示，这种访问的唯一目的是在发生任何潜在攻击时保护用户资产，并且可以让我们迅速采取行动修补向我们披露的任何漏洞。 根据英格兰和威尔士高等法院2月21日的法院命令，Oasis利用该漏洞收回了资金。

8月3日消息，软件工程师 Stephen Lacy 在社交媒体上发布，其发现 Github 正在遭受大规模恶意软件攻击，超 3.5 万个代码库受影响，波及范围涵盖 Crypto、Golang、Pyhon、js、bash、Docker 和 k8s 等领域。该恶意软件被发现添加到 npm 脚本、Docker 图像和安装文档中。Stephen Lacy 提醒，此攻击可能会将被攻击者的多种密钥泄露给攻击者，并建议用户使用 GPG 签署所有提交。

金色财经报道，链上数据分析师 ZachXBT 发文称，自 2022 年初以来，Loyalist /Lukas/Shibango 通过在 Twitter 上运行网络钓鱼诈骗并与其他已知的网络钓鱼诈骗者合作，窃取了价值超过 400 万美元的加密货币和 NFT。ZachXBT 表示，共发现 1741 个 NFT 被 Loyalist 盗走，并观察到 ​​416 个独立的受害者。 Loyalist 透露其来自东欧， ZachXBT 对 Loyalist 分享的照片进行反向图像搜索，显示这是立陶宛的考纳斯。

金色财经消息，Coinbase Wallet 宣布新增恶意 DApp 访问警告功能，用户在访问恶意 DApp 时会收到警告提醒。该恶意 DApp 数据库结合了开源数据、安全专家的研究和 Coinbase Wallet 用户的报告，会不断维护。