“Dark Skippy”机制可窃取比特币硬件钱包私钥

3月24日消息，意大利网络安全公司Cleafy发现了一个名为“Nexus”的安卓木马，能够劫持在线账户并从中窃取资金，其目标是全球450家银行和加密货币服务的客户。该木马被发现使用安卓的“辅助功能服务”功能，窃取加密货币钱包的私钥和余额信息、目标网站的cookie以及谷歌Authenticator应用程序的双因素身份认证（2FA）。（csoonline）

金色财经报道，加密交易所CoinEx透露，私钥被泄露使黑客窃取了超过 7000 万美元的代币，而该团队则希望开放通信线路以收回资金。CoinEx代表透露他们持续调查的更多细节，该团队致力于构建和部署新的钱包架构，以恢复受影响的用户和平台功能。 尽管估计价值 7000 万美元的加密货币从该平台被盗，但该交易所声称这一金额仅占其管理的总资产的一小部分。CoinEx表示，受影响的用户将获得所有资金损失的全额赔偿。 该交易所解释说，初步调查将根本原因归咎于其热钱包的私钥被泄露。这些用于存储用于存款和取款的交换资产。

8月21日消息，今日，多位用户反馈自己链上钱包被盗。有安全人员认为，本次被盗系安卓系统相册被攻破，黑客获取了用户私钥截图。目前这一说法仅为推测，尚待后续研究证实。 一起始字符为 “TGBb”的TRC地址出现大量USDT的不明转入，资金转入后被转出至OKX，疑似黑客地址。今日合计发生32笔，金额共227万USDT。该地址于7月29日启用，目前累计接收313万USDT。此前曾分别从OKX和KuCoin接收过代币。

11月24日消息，KyberSwap团队在链上向黑客发布谈判信息表示，可以让黑客留下窃取资金的10%作为赏金，以安全返还所有用户的资金。KyberSwap表示已知道黑客实施攻击的方式，限黑客在北京时间11月25日14:00前将被盗资金的90%退还至0x8180开头地址，否则将继续追捕黑客信息。

4月28日消息，一个 Telegram 频道在宣传一种名为 Atomic macOS Stealer（AMOS）的新型信息窃取恶意软件，该软件专门针对 macOS 而设计，可以从受害者的机器上窃取各种类型的信息，包括 keychain 密码、完整的系统信息、桌面和文档文件夹中的文件，甚至是 macOS 密码。该窃取程序旨在针对多个浏览器，并可以提取自动填充、密码、cookie、钱包和信用卡信息。具体来说，AMOS 可以针对 Electrum、Binance、Exodus、Atomic 和 Coinomi 等加密钱包。 此外，AMOS 还提供管理受害者的 Web 面板，用于窃取助记词和私钥的 MetaMask 暴力破解，加密检查器和 dmg 安装器，之后通过 Telegram 分享日志。这些服务的价格为每月 1000 美元。

金色财经报道，Safe 在 X 平台宣布 SAFE 代币将于 4 月 23 日可转让。此前消息，SafeDAO 暂定 4 月 23 日启用 SAFE 代币可转让性提案获投票通过。