安全公司:山寨版WhatsApp和Telegram应用程序正试图窃取加密货币

2023-03-20 13:27:08

3月20日消息,网络安全研究公司ESET Research发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。 此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器(Clippers)滥用光学字符识别从截图中提取文本,并窃取加密货币钱包恢复短语。除了剪贴器,ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。 据悉,Clippers是一种恶意软件,可以窃取或修改剪贴板的内容。这是ESET Research第一次发现Android Clippers专门针对即时消息。从这些山寨应用程序使用的语言来看,它们背后的运营商似乎主要针对的是中文用户。(Security Brief)
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
05:41
法国正试图吸引美国加密货币公司
金色财经报道,法国表示,它将欢迎美国所有致力于区块链和加密货币的公司和企业,因为法国的目标是建立其数字基础设施和产品。监管机构目前正在努力建立一个新的框架,使美国能够从其不断发展的加密环境中受益。其目标还在于吸引更多美国的加密货币公司,并显得更具吸引力,可能会激励其中一些公司跨越大西洋4,000英里,在美国境内设立站点。(livebitcoinnews)
16:40
安全公司发现黑客正在使用Google Sites和Microsoft Azure窃取加密货币
8月13日消息,网络安全公司Netskope发现了一种新型加密货币网络钓鱼骗局,涉及SEO技术和复制页面。根据该公司的一份报告,在整个2022年,它已经检测到攻击者利用博客作为工具,散布钓鱼网站的链接。 在这些博客中,攻击者发布带有SEO内容的链接,使他们在搜索引擎查询中排名靠前。这意味着这些链接将被许多人浏览,然后可以让他们相信这些链接是真正的加密网站。然而,这些链接将用户引导到与真正的加密网站(如Metamask网站)非常相似的钓鱼网站。还有一些此类钓鱼网站还仿冒交易所,如Coinbase、Gemini和Kraken。 Netskope称,这些在Google Sites和Microsoft Azure中创建的网站欺骗用户透露他们的个人信息,让恶意实体藉此盗取他们的资金。(Bitcoin.com)
10:40
华盛顿州金融机构部:警惕关于Whatsapp和Telegram上涉及假“教授”的加密货币诈骗
金色财经报道,华盛顿州金融机构部(DFI)发布一份消费者警报,报告多起关于Whatsapp和Telegram上涉及假“教授”的加密货币诈骗,该骗局涉及“声称是高等教育机构的公司,例如'商学院','学院'或'财富学院',提供主要以投资加密货币为中心的课程。 被指控的欺诈行为通常始于投资者被放入Whatsapp或Telegram群组,通常使用任意名称,其中包括“财富俱乐部”、“精英”和“人工智能”等流行语。这些团体由据称是该公司的同事运营,他们的头衔包括教授、顾问和助理。 此外,这些公司还提供高价值贷款或信贷额度,以帮助投资者加入独家“VIP俱乐部”或满足新产品的资本要求。这些贷款通常通过WhatsApp非正式安排,该公司提供误导性的帐户截图。当投资者试图偿还这些贷款时,他们被告知他们的账户将被冻结,直到提供外部资金,如果他们不遵守,就会收到威胁信息和法律诉讼索赔。
10:34
Wasabi Wallet:WasabiCoordinator协调器正试图攻击用户并窃取资金
金色财经报道,Wasabi Wallet 在 X 平台发文称,监测到一个名为 WasabiCoordinator 的协调器正试图利用复杂攻击窃取用户资金,建议与此协调器相关的每个用户都立即停止 coinjoining,后续将很快发布一个新版本来阻止这种情况。
06:20
安全公司:黑客或利用Blur签名漏洞窃取NFT
金色财经报道,Web3安全公司Pocket Universe在社交媒体发布警告称,黑客或利用Blur签名漏洞窃取NFT,该骗局会使用伪造签名请求耗尽用户钱包的NFT,其运作方式是诱使受害者签署一份“以0 ETH价格批量出售NFT”的交易,但由于Blur批量列表中总是有一条消息是不可读的,导致用户不知道自己在签署什么而且消息也无法被翻译,因此会让黑客得手,同时也使得识别黑客恶意请求变得更加困难。Pocket Universe表示已提供了安全解决方案,即对不是来自Blur官方网站的交易进行标记,但目前在首批案例中已发现黑客在一个签名交易中窃取了5 ETH。
07:54
安全公司:Telegram交易机器人给用户带来了重大安全风险
金色财经报道,据区块链安全公司称,Telegram交易机器人已将消息传递平台变成了准加密货币市场,给用户带来了重大安全风险,需要进一步审查。区块链安全公司CertiK表示,虽然此类交易机器人已经存在多年,但随着加密货币市场的增长和相关机器人代币价格的上涨,它们最近受到了关注。据Coin Gecko称,截至撰写本文时,Telegram机器人代币的总市值已接近2.5亿美元。其中最大的是Unibot;其他流行的机器人包括Wagie Bot和Mizar。这些机器人是通过Telegram运行的自动化程序,允许用户通过应用程序向去中心化交易所(DEX)发送消息来进行交易。
Copyright © 2018-2022 211COIN版权所有.