Python软件包中的“Kekw”恶意软件可以窃取数据和加密货币

10月6日消息，恶意软件程序Water Labbu通过以寄生方式入侵去中心化应用程序(dApp)的其他诈骗者的网站，并将恶意JavaScript代码注入其中。攻击者可以使用获得的权限从受害者的钱包中提取所有USDT资金。Water Labbu已经入侵至少45个欺诈性DApp网站，目前已成功从至少9个不同的受害者那里窃取资金，总金额至少为316,728USDT。

7月26日消息，慢雾首席信息安全官23pds发推提醒称，一个名为Realst新恶意软件出现，针对Apple macOS系统大规模攻击，包括最新的macOS 14 Sonoma。它使用Rust语言编写，受害者被攻击后会被盗窃加密货币资产并窃取密码等敏感信息。

金色财经报道，根据黑莓报告，受网络攻击影响最严重的三个行业是金融、医疗保健和政府。名为RedLine的商品恶意软件是长期存在的金融威胁之一，其任务是收集包括加密货币和银行信息在内的信息。 在黑莓最流行的恶意软件家族列表中，SmokeLoader、RaccoonStealer（也称为RecordBreaker）和Vidar名列前茅。SmokeLoader是2011年最古老的流氓金融工具之一，主要被俄罗斯威胁行为者用来加载加密货币挖矿程序和其他恶意软件。RaccoonStealer已被用来窃取加密货币钱包数据，据报道正在暗网上出售。Vidar还被广泛用于收集加密货币钱包。 Linux是所有操作系统中最大的目标，黑莓建议组织定期应用安全补丁。黑客以Linux为目标，劫持并使用计算机资源来挖掘加密货币。

11月18日消息，Delphi Labs宣布推出可将Cosmos钱包集成至多链DApp的开源软件包Shuttle。Delphi Labs表示，Shuttle可以让开发者专注于核心DApp逻辑，而不是集成新的钱包或链。

金色财经报道，在回应英国《金融时报》发表的一封批评新加坡政府对加密货币采用缺乏公众咨询和监督的信件时，新加坡金融管理局澄清说，该国没有“加密货币沙箱”，而是一个支持广泛金融科技实验的沙箱。 信中批评新加坡“不明智”地允许加密货币公司访问新加坡的FAST（快速安全转账）银行间支付系统，这是一种电子资金转账系统，使参与实体的客户能够将新加坡元资金从新加坡的一个实体转移到另一个实体。 MAS澄清说，所有拥有有效银行账户的企业都可以访问FAST系统，其中包括加密货币企业，并指出“通过FAST的付款方式是法定货币，而不是加密货币。”监管机构随后表示，新加坡不断上升的恶意软件诈骗案件与加密货币无关，相反，这种骗局在法定经济中更为普遍。

金色财经报道，以色列执法部门最近突袭了一家公司的办公室，这家公司被指控生产犯罪分子用来诈骗加密货币投资者数百万美元的软件。据报道，这家公司是由该国臭名昭著的犯罪家族经营的。