安全团队：包含远程访问木马Parallax RAT的恶意软件正以加密公司为目标

金色财经报道，据Apple Insider 2月23日发布的一份报告，在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。 苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月，它一直在追踪最近重新出现的恶意软件变种。2018年，苹果的操作系统也遭遇了类似的加密劫持恶意软件。 安装后，该恶意软件会使用受感染的Mac秘密进行加密货币挖矿，还可以逃避检测。Apple Mac有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。（BeInCrypto）

据慢雾区情报，8月29日，某流行企业财务软件面积中勒索病毒，该病毒会向受害者索要 0.2 BTC（约人民币 2.8 万）的赎金，勒索地址为 bc1q22xcf2667tjq9ug0fgsmxmfm2kmz32lwtn4m7v。 慢雾 MistTrack 对勒索地址进行分析发现： 1/截止目前，共有 2 个用户支付了赎金 0.2 BTC 和 0.1 BTC，分别从 Binance 和 Gate.io 提款支付赎金。 2/收到勒索资金后，黑客当天就开始转移资金，其中 0.2 BTC 被转移，其中部分资金转移到 Binance、恶意地址 3CCV3 和疑似恶意地址 37jAA；截止目前，约剩余 0.2 BTC 还分散在不同的地址，没有进一步转移。 3/通过情报关联我们发现，恶意地址 3CCV3 同样接收了来自 Glupteba 僵尸网络恶意地址 bc1qhj 的资金；根据 bitcoinwhoswho 报告，恶意地址 3CCV3 为项目名为 BTC Global 的庞氏骗局地址；疑似恶意地址 37jAA 同样与用户被钓鱼事件有关。

金色财经消息，据CertiK监测，Galaxy代币价格骤然下跌超过55%。经CertiK安全团队调查，已确认该项目为恶意欺诈项目，目前总损失约为28万美元。

金色财经消息，CertiK监测到NFTCrossChain项目的代币$CRC价格骤然下跌超过99%。经CertiK安全团队调查，已确认该项目为恶意欺诈项目。截至目前，被盗资金约为44,052美元。

金色财经消息，Coinbase Wallet 宣布新增恶意 DApp 访问警告功能，用户在访问恶意 DApp 时会收到警告提醒。该恶意 DApp 数据库结合了开源数据、安全专家的研究和 Coinbase Wallet 用户的报告，会不断维护。

8月15日消息，来自成都链安社区成员情报显示，yVaren项目中有人发起了一个恶意提案（提案ID：0）。成都链安安全团队分析发现：通过该提案，可以将yVaren项目金库的VRN代币全部授权给提案者（0xc59d7e226c8f222e2142bf0f4b3efa83370f8cab），若提案执行，那么提案者可将金库中所有VRN代币转移。目前提案还未执行，请用户注意保护资金安全。