Atomic Wallet：漏洞可能是由本地用户设备上的病毒、恶意软件代码注入、基础设施被破坏或中间人攻击造成的

6月7日消息，据 CNN 报道，加密货币追踪公司 Elliptic 表示，在 Atomic Wallet 事件中，黑客的洗钱技术和使用的工具与朝鲜黑客在此前的攻击中的行为相符。ZachXBT 表示，黑客的洗钱模式与 Harmony Bridge 攻击者类似。

金色财经报道，苹果生态系统的网络安全公司Jamf Threat Labs在其官方博客发文表示，目前发现了BlueNoroff的一个新的后期恶意软件变种，该变种与RustBucket活动具有相同的特征，它针对macOS设备，允许远程攻击者访问该设备。

金色财经报道，比特币铭文钱包UniSat Wallet官方表示，北京时间15:02，我们的一名团队成员的Discord会话遭到短暂破坏，并在我们的Discord上发布了一条恶意公告。 我们仍在评估情况，Discord已经恢复。如果您受到了影响，请在Discord上开立支持票据。

8月3日消息，软件工程师 Stephen Lacy 在社交媒体上发布，其发现 Github 正在遭受大规模恶意软件攻击，超 3.5 万个代码库受影响，波及范围涵盖 Crypto、Golang、Pyhon、js、bash、Docker 和 k8s 等领域。该恶意软件被发现添加到 npm 脚本、Docker 图像和安装文档中。Stephen Lacy 提醒，此攻击可能会将被攻击者的多种密钥泄露给攻击者，并建议用户使用 GPG 签署所有提交。

金色财经报道，根据区块链分析师Match Systems的一份报告，从Orbit桥上窃取8150万美元的攻击者可能还参与了2023年其他几起加密攻击案件，包括针对 Coinspaid、Coinex 和 Atomic Wallet的攻击。报告称，Orbit攻击者使用了SWFT、Avalanche Bridge、Sinbad Mixer，暗示其可能与Lazarus有关。

金色财经报道，黑客在多个Worldcoin Orb运营商的设备上安装了窃取密码的恶意软件，使他们能够完全访问Worldcoin运营商的仪表板。Worldcoin发言人Jannick Preiwisch表示，“一项内部调查得出结论，没有敏感或个人用户数据被访问或泄露。Orb操作员永远无法访问任何敏感数据，并且任何生物识别数据捕获在静态和传输中都是加密的。” Preiwisch补充说，“我们认真对待有关我们系统安全性和完整性的任何和所有索赔，并在收到对此类问题的询问后立即进行调查，出于“高度谨慎”，该公司已重置Worldcoin运营商的所有登录信息，并加快了Worldcoin运营商应用程序2FA的推出。”