安全公司：监测到针对macOS系统的新型加密劫持恶意软件

3月1日消息，安全分析平台Uptycs在一份新报告中表示，加密货币公司正成为一项新型恶意软件的目标，该软件中包含了一种名为Parallax RAT的远程访问木马。据悉，此软件使用注入技术隐藏在合法进程中，很难被发现。一旦成功注入，攻击者就可以通过Windows记事本与受害者进行互动，这可能是一个通信渠道。Parallax RAT允许攻击者远程访问受感染设备，具有上传和下载文件以及记录击键和屏幕截图等功能。除了收集系统元数据，Parallax RAT还能够访问存储在剪贴板的数据，甚至远程重启或关闭受感染设备。

金色财经报道，据PeckShield监测，检测到一个伪造的 VitalikButerin Twitter 帐户，该帐户邀请人们对分叉进行投票。fork[.]xn--ethreum-v8a[.]org 是钓鱼网站，0xB66bD009...1275 是诈骗者的地址。投资者注意辨别，不要上当。

金色财经报道，微软安全部门调查了一起恶意行为者针对各种加密货币投资公司的攻击。 这个被追踪为DEV-013的威胁行为者能够渗透到应用程序Telegram的聊天组中，伪装成一家加密投资公司的代表。假装和各大交易所的VIP客户讨论交易手续费。 他们的目标是诱骗加密投资基金下载 Excel 文件。虽然该文件提供了有关主要加密货币交易所费用结构的准确信息，但它还包含一个恶意代码，在不可见的模式下执行另一个Excel表，这使得不良行为者有可能获得对受害者受感染系统的远程访问权限。


金色财经报道，安全机构Fairyproof检测到新的针对Telegram账号的网络钓鱼攻击。此类攻击步骤如下， 1黑客入侵并登录用户的Telegram账户； 2黑客定位到用户（受害者）通常进行交易的对象(例如场外OTC客服等)。 3.攻击的关键步骤:黑客将受害者和对方之间的所有交流信息复制到一个新创建的Telegram账户中，并删除受害者账户中的这些信息 4.黑客因为拥有了所有的历史交流消息，因此假冒交易对象可以轻易欺骗受害者。黑客向受害者发送OTC交易请求。在这个请求中，黑客使用自己的地址，收到受害人的代币转账。 5.如果受害者向该地址转账，则攻击成功。 Fairyproof提醒如要避免被这一骗局攻击，除了必要的检查信息外，还要使用其他方法进行双重检查，以确保交易对象和交易地址的正确性，最好的办法是打语音或视频电话确认。

据慢雾区情报，8月29日，某流行企业财务软件面积中勒索病毒，该病毒会向受害者索要 0.2 BTC（约人民币 2.8 万）的赎金，勒索地址为 bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。 慢雾 MistTrack 对勒索地址进行分析发现： 1/截止目前，共有 2 个用户支付了赎金 0.2 BTC 和 0.1 BTC，分别从 Binance 和 Gate.io 提款支付赎金。 2/收到勒索资金后，黑客当天就开始转移资金，其中 0.2 BTC 被转移，其中部分资金转移到 Binance、恶意地址 3CCV3 和疑似恶意地址 37jAA；截止目前，约剩余 0.2 BTC 还分散在不同的地址，没有进一步转移。 3/通过情报关联我们发现，恶意地址 3CCV3 同样接收了来自 Glupteba 僵尸网络恶意地址 bc1qhj 的资金；根据 bitcoinwhoswho 报告，恶意地址 3CCV3 为项目名为 BTC Global 的庞氏骗局地址；疑似恶意地址 37jAA 同样与用户被钓鱼事件有关。

金色财经消息，BlockSec攻击检测系统检测到针对Omni X (https://twitter.com/OmniX_NFT)的攻击。 攻击者利用ERC721的重入了清算函数。由于Omni X的清算逻辑存在问题，在清算后不正确地清空了攻击者债务，因此攻击者可以获利。