针对Mac用户的AMOS窃取程序可能会克隆钱包app并窃取用户资金

金色财经报道，Wasabi Wallet 在 X 平台发文称，监测到一个名为 WasabiCoordinator 的协调器正试图利用复杂攻击窃取用户资金，建议与此协调器相关的每个用户都立即停止 coinjoining，后续将很快发布一个新版本来阻止这种情况。

4月28日消息，一个 Telegram 频道在宣传一种名为 Atomic macOS Stealer（AMOS）的新型信息窃取恶意软件，该软件专门针对 macOS 而设计，可以从受害者的机器上窃取各种类型的信息，包括 keychain 密码、完整的系统信息、桌面和文档文件夹中的文件，甚至是 macOS 密码。该窃取程序旨在针对多个浏览器，并可以提取自动填充、密码、cookie、钱包和信用卡信息。具体来说，AMOS 可以针对 Electrum、Binance、Exodus、Atomic 和 Coinomi 等加密钱包。 此外，AMOS 还提供管理受害者的 Web 面板，用于窃取助记词和私钥的 MetaMask 暴力破解，加密检查器和 dmg 安装器，之后通过 Telegram 分享日志。这些服务的价格为每月 1000 美元。

金色财经报道，据区块链安全审计公司Beosin旗下Beosin EagleEye安全风险监控、预警与阻断平台监测显示，2023年3月27日，Kokomo Finance疑似Rug pull，窃取用户上百万资金，Beosin安全团队正在对相关资金进行统计分析。

3月27日消息，硬件钱包Ledger在推特上警告XRP社区，称针对Ripple持有者的加密骗局的兴起，诈骗者使用虚假的Ledger Live应用程序并冒充Ledger员工来窃取用户的XRP，用户需保持警惕。 Ledger提醒道，假的Ledger Live应用程序会诱使用户分享其24个助记词，切勿在任何应用程序或网站中输入助记词。用户需提防来自“Ledger Support”或类似帐户的未经请求的DM，Ledger绝不会通过DM询问用户的助记词或个人信息。

金色财经报道，苹果 Mac 用户近日收到了关于名为“Cthulhu Stealer”的新型恶意软件的警告，这种恶意软件可以窃取用户的个人信息，并以加密钱包为目标。 数日前，网络安全公司 Cado Security 表示：“多年来，人们普遍认为 macOS 系统对恶意软件免疫。虽然 MacOS 以安全著称，但相关恶意软件近年来呈上升趋势。” 据悉，“Cthulhu Stealer”以苹果磁盘映像（DMG）的形式出现，并伪装成 CleanMyMac 和 Adobe GenP 等合法软件。当用户打开该文件时，用于运行 AppleScript 和 JavaScript 的 macOS 命令行工具会提示用户输入密码。 一旦输入，将出现第二个提示，输入以太坊钱包 MetaMask 的密码。其还针对其他流行的加密钱包，包括来自 Coinbase、Wasabi、Electrum、Atomic、币安和 Blockchain Wallet 的钱包。 该恶意软件将窃取的数据存储在文本文件中，然后对受害者的系统进行指纹识别，以收集 IP 地址和操作系统版本等数据。 “Cthulhu Stealer 的主要功能是从包括游戏账户在内的各种商店窃取凭证和加密货币钱包，”Cado 研究员 Tara Gould 解释说。然而，据称该恶意软件背后的诈骗者已不再活跃。（Cointelegraph）

金色财经报道，X用户@0xAA_Science发文提醒，不要下载/运行别人所谓的挖矿工具。最近POW币很火，有粉丝因为运行了别人发给他的挖矿工具（Windows系统VBS自动挖矿脚本），导致全链钱包的私钥被盗，损失超过20万美元。黑客是@HansoraSora，受害人已报警（也鼓励其他受害人报警）。用户不要下载来历不明的程序。 慢雾创始人余弦对此在X平台发文表示，对这个“挖矿工具”的样本简单分析了下，很容易发现这个猫腻的过程：开始的Ore.vbs核心目标是下载执行IWmkZ.vbs，IWmkZ.vbs核心目标是下载执行臭名昭著的Remcos远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。