网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金

10月6日消息，恶意软件程序Water Labbu通过以寄生方式入侵去中心化应用程序(dApp)的其他诈骗者的网站，并将恶意JavaScript代码注入其中。攻击者可以使用获得的权限从受害者的钱包中提取所有USDT资金。Water Labbu已经入侵至少45个欺诈性DApp网站，目前已成功从至少9个不同的受害者那里窃取资金，总金额至少为316,728USDT。

5月5日消息，根据Cyble Research and Intelligence Labs ( CRIL ) 的数据，Python软件包中的“Kekw”恶意软件可以从受感染的系统中窃取敏感信息，并执行可以劫持加密货币交易的活动。目前，Python安全团队已经删除了该恶意包，无法确定有多少人下载了它们。

金色财经报道，据DefiLlama的Hacks仪表板数据，自2016年以来，网络犯罪分子已从加密货币公司和去中心化金融协议中窃取了超过70亿美元的巨额资金。

金色财经报道，根据Elastic Security Labs的一份报告，黑客组织Lazarus Group使用一种新型恶意软件试图攻击加密货币交易所。Elastic 将新恶意软件命名为“KANDYKORN”，并将其加载到内存中的加载程序命名为“SUGARLOAD”，因为加载程序文件的名称中有一个新颖的“.sld”扩展名。Elastic没有透露目标交易所的名称。据Elastic称，攻击始于Lazarus成员冒充区块链工程师，并针对来自未具名加密交易所的工程师。

7月26日消息，慢雾首席信息安全官23pds发推提醒称，一个名为Realst新恶意软件出现，针对Apple macOS系统大规模攻击，包括最新的macOS 14 Sonoma。它使用Rust语言编写，受害者被攻击后会被盗窃加密货币资产并窃取密码等敏感信息。

金色财经报道，网络安全解决方案提供商 Check Point Research 发现了一种名为 Styx Stealer 的新型恶意软件。该软件可以通过一种称为“剪切（clipping）”的机制窃取大量材料，包括加密货币。它可以在开发者的网站上免费出租。 拥有最新操作系统的 Windows 用户不会面临风险，因 Styx Stealer 依赖于微软 Windows Defender 的一个漏洞，该漏洞去年已被修补。 Check Point Research 确定了 8 个钱包，这些钱包可能属于总部位于土耳其的 Styx Stealer 开发者，这些钱包在恶意软件运营的前两个月收到了大约 9500 美元的加密货币作为支付。安全团队还获得了开发者的 Telegram 账户、电子邮件地址、电话号码和联系方式。