Jupiter：发现名为“BullChecker”的恶意Chrome扩展程序，建议用户立即删除

11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。 通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。(IT 之家)

金色财经报道，投资者发现谷歌Chrome浏览器中的两个可疑扩展程序，导致50万美元的损失。进一步调查发现，涉及针对特定加密货币钱包扩展的键盘记录器，损失总额高达80万美元。据称，交易员曾多次推迟Chrome更新，但强制性的Windows更新最终导致系统重新启动。重新启动后，扩展登录信息被重置，资金被盗。受害者被迫重新输入所有凭据，并手动重新导入加密货币钱包的种子短语。用户怀疑键盘记录器泄露了敏感信息，但重新启动后未观察到异常行为。据称，攻击者已将资金转移到新加坡的MEXC和开曼群岛的Gate两家交易所。

金色财经报道，Incogni最新报告的数据显示，超过三分之二的Google Chrome浏览器人工智能扩展具有高风险影响，如果遭到破坏，可能会对用户网络安全造成“严重损害”。 8月份的报告分析了7个不同类别的70个AI Chrome扩展程序，其中10个写作扩展程序均属于高风险类别。70个扩展中的48个如果搁浅，就会属于高风险影响类别，但60%的扩展首先面临安全漏洞的风险较低。 Incogni负责人Darius Belejevas表示，虽然这些扩展提供了“不可否认的便利”，但用户应该将隐私和安全保护作为首要任务。

8月20日消息，慢雾在推特发文提醒：请用户检查是否已将资产授权到BNB Chain上的一恶意合约地址：0x75117c9158f53998ce8689B64509EFf4FA10AD80。 该恶意合约尚未通过开源进行验证，但反编译显示其存在针对授权资产的任意转账后门。这种类型的后门让用户钱包在很长一段时间内保持正常使用，但当某天转移一笔金额稍大的资产时，它会突然被盗，而链上不会显示任何最近的异常授权。 用户可使用Revoke.cash和Rabby Wallet进行快速验证并撤销异常授权。以下是与上述合约相关的恶意地址：0xE2A178C2C5C4920C1b2B947A35edDb4f8EcBb7dD、0xB88457b62491CBcEc42203672cFcb4269d64c7e。请用户保持警惕。

10月31日消息，加密借贷平台 Hodlnaut 一直在向临时司法管理人隐瞒财务文件，临时司法管理人通过 Google 云端硬盘的日志发现，Hodlnaut 在告诉客户他们没有 UST 敞口后，曾秘密删除一个名为“UST loss”的文件夹。 此前报道，8 月 16 日，加密借贷平台 Hodlnaut 在新加坡向高等法院提交申请，寻求债权人保护，使法律索赔和诉讼程序能够暂时暂停，避免以低价强制出售 Token，以便可以稳定财务状况，专注于重组和恢复计划。（Techinasia）

金色财经报道，跨链基础设施 Magpie Protocol 发文称合约存在漏洞，督促曾对授权过其合约且钱包内仍持有资金的用户尽快取消各条链上的相关合约授权。