卡巴斯基检测俄语网络犯罪分子策划的加密货币和Web3欺诈活动Tusk

金色财经报道，卡巴斯基官方网站发布世界杯网络诈骗提醒，指出随着 NFT 的流行，会有人参与比赛竞猜并赢取加密货币和 NFT，并要求用户输入加密钱包凭据来转移奖品，在这种情况下，欺诈者可以访问相关钱包数据，包括储蓄资金。

金色财经报道，俄罗斯网络安全和反病毒提供商卡巴斯基透露，加密货币网络钓鱼攻击在 2022 年同比增长了 40%。该公司全年检测到 5,040,520 次加密货币网络钓鱼攻击，而 2021 年为 3,596,437次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者。然后提示用户共享私钥等个人信息，这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。 在卡巴斯基于 2022 年进行的一项调查中，七分之一的受访者承认受到加密货币网络钓鱼的影响。虽然网络钓鱼攻击主要涉及赠品诈骗或虚假钱包网络钓鱼页面，但攻击者仍在不断改进他们的策略。 根据卡巴斯基的说法，加密货币仍然是用最少的努力快速致富的象征，这吸引了骗子创新他们的技术和故事，以引诱粗心的加密货币投资者。

金色财经报道，卡巴斯基报告显示，2023 年全球针对 Android 用户的移动银行木马攻击增加了三分之一，而与加密货币相关的网络钓鱼也急剧增加。最流行的银行木马是 Bian.h，占所有 Android 攻击的 22%。从地域上来看，阿富汗、土库曼斯坦和塔吉克斯坦遭遇银行木马的用户比例最高，其中土耳其的移动银行恶意软件攻击最多。 相比之下，受金融 PC 恶意软件影响的用户数量在 2023 年下降了 11%，其中 Ramnit 和 Zbot 系列针对了一半以上的受影响用户。消费者仍然是主要目标，占所有攻击的 61%。 卡巴斯基表示，它阻止了近 600 万次追踪以加密货币为主题的网络钓鱼链接的尝试，比 2022 年增加了 16%。诈骗者模仿加密货币交易所，并以苹果等大型企业的名义提供代币。 更普遍的是，金融网络钓鱼仍然是一个主要威胁，占针对企业用户的所有网络钓鱼攻击的 27% 和家庭用户的 31%。 PayPal 网络钓鱼占针对电子支付系统用户的网络钓鱼页面的一半以上。

金色财经报道，卡巴斯基实验室表示，发现了以前未知的恶意软件，这些恶意软件通过盗版软件进入macOS用户的计算机，并用受感染的版本替换他们的比特币热钱包和Exodus钱包。研究人员表示，黑客仍在开发恶意软件，为新的活动做准备。

4月18日消息，杀毒软件卡巴斯基官方表示，苹果操作系统中再次发现非常严重的漏洞。攻击者可以获取 root 权限，可能会危害用户资产安全。在 iOS 和 macOS 中这几个非常严重的安全漏洞已被攻击者利用。为了应对这些漏洞，苹果针对以前的几个版本迅速发布了更新。这些漏洞非常关键，请迅速更新。

金色财经报道，卡巴斯基发现了一场新的复杂的多阶段攻击活动，攻击目标是欧洲、美国和拉丁美洲的加密钱包。这场攻击涉及DoubleFinger Loader，这是一个复杂的犯罪软件，会在被攻击计算机上部署GreetingGhoul加密货币窃取器和Remcos远程访问木马（RAT）。当受害者无意中打开电子邮件中的恶意PIF附件时，多阶段DoubleFinger加载程序就会发起攻击。