某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序

3月24日消息，意大利网络安全公司Cleafy发现了一个名为“Nexus”的安卓木马，能够劫持在线账户并从中窃取资金，其目标是全球450家银行和加密货币服务的客户。该木马被发现使用安卓的“辅助功能服务”功能，窃取加密货币钱包的私钥和余额信息、目标网站的cookie以及谷歌Authenticator应用程序的双因素身份认证（2FA）。（csoonline）

8月23日消息，网络安全公司 Moonlock 警告称，针对 Mac 用户的 AMOS 窃取程序现在可以克隆 Ledger Live 软件，并且可能很快会克隆其他钱包应用程序。 根据网络安全公司 Moonlock Lab 8 月 5 日的报告，该程序正在复苏，该公司发现它正在通过 Google Adsense 进行广告宣传。在广告中，它伪装成流行的 MacOS 程序，包括屏幕共享应用程序 Loom、用户界面设计工具 Figma、VPN TunnelBlick 和即时通讯应用程序 Callzy。这些应用程序的开发人员均未授权伪造的 AMOS 恶意软件版本。

5月28日消息，Tree（@Tree_of_Alpha）发文表示，Chrome 商店中有一款恶意 Aggr 插件，好评如潮，它会窃取用户访问的所有网站上的所有 cookie，而 2 个月前有人付钱给一些有影响力的人来推销它。此前 @doomxbt 在币安上因此损失资金。 Tree 提醒，Chrome 插件几乎与直接运行可执行文件一样糟糕，并且只安装经过仔细审查的绝对需要的插件。

金色财经报道，慢雾创始人余弦在社交媒体上发文表示，据 Edge 钱包官方信息显示，用户的私钥明文在特定场景下有被 Edge 日志服务采集的可能性，目前大概有 2000 个私钥存在风险。

金色财经报道，一群黑客利用输入错误将恶意软件引入Android手机和基于Windows的PC中。根据 Cyble发布的一份报告，使用一种称为域名仿冒的技术，该技术包括注册与组织的官方品牌非常接近的域名，黑客正在从毫无戒心的用户那里获取数据和私钥。该木马于2021年首次被发现，现在针对 460多个应用程序，允许攻击者以每月5,000美元的价格租用其服务。 一位安全消息人士的进一步调查证实，至少有 27 个品牌和应用程序名称成为此类攻击的目标。其中包括 Tiktok、Snapchat、Paypal，Metamask、Phantom、Cosmos Wallet和Ethermine以及更多专注于开发的应用程序。

金色财经报道，加密交易所CoinEx透露，私钥被泄露使黑客窃取了超过 7000 万美元的代币，而该团队则希望开放通信线路以收回资金。CoinEx代表透露他们持续调查的更多细节，该团队致力于构建和部署新的钱包架构，以恢复受影响的用户和平台功能。 尽管估计价值 7000 万美元的加密货币从该平台被盗，但该交易所声称这一金额仅占其管理的总资产的一小部分。CoinEx表示，受影响的用户将获得所有资金损失的全额赔偿。 该交易所解释说，初步调查将根本原因归咎于其热钱包的私钥被泄露。这些用于存储用于存款和取款的交换资产。