币安：加密用户需关注“剪贴板”恶意软件

金色财经报道，Scam Sniffer于X平台发文表示，检测到一种名为 Fato Reader 的恶意软件，该恶意软件针对加密货币用户。由于恶意软件，加密货币盗窃案迅速增加，用户需要保持警惕。

金色财经报道，美国FBI、NSA、CISA和GCHQ的联合咨询报告警告称，新的Russian Inknown Chisel恶意软件目标包括加密钱包和交易应用程序。该恶意软件旨在通过Android设备从毫无戒心的用户和组织那里窃取数字资产和数据。

5月5日消息，根据Cyble Research and Intelligence Labs ( CRIL ) 的数据，Python软件包中的“Kekw”恶意软件可以从受感染的系统中窃取敏感信息，并执行可以劫持加密货币交易的活动。目前，Python安全团队已经删除了该恶意包，无法确定有多少人下载了它们。

金色财经报道，苹果 Mac 用户近日收到了关于名为“Cthulhu Stealer”的新型恶意软件的警告，这种恶意软件可以窃取用户的个人信息，并以加密钱包为目标。 数日前，网络安全公司 Cado Security 表示：“多年来，人们普遍认为 macOS 系统对恶意软件免疫。虽然 MacOS 以安全著称，但相关恶意软件近年来呈上升趋势。” 据悉，“Cthulhu Stealer”以苹果磁盘映像（DMG）的形式出现，并伪装成 CleanMyMac 和 Adobe GenP 等合法软件。当用户打开该文件时，用于运行 AppleScript 和 JavaScript 的 macOS 命令行工具会提示用户输入密码。 一旦输入，将出现第二个提示，输入以太坊钱包 MetaMask 的密码。其还针对其他流行的加密钱包，包括来自 Coinbase、Wasabi、Electrum、Atomic、币安和 Blockchain Wallet 的钱包。 该恶意软件将窃取的数据存储在文本文件中，然后对受害者的系统进行指纹识别，以收集 IP 地址和操作系统版本等数据。 “Cthulhu Stealer 的主要功能是从包括游戏账户在内的各种商店窃取凭证和加密货币钱包，”Cado 研究员 Tara Gould 解释说。然而，据称该恶意软件背后的诈骗者已不再活跃。（Cointelegraph）

金色财经报道，Trustwave Spiderlabs研究人员称，恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器（例如Google Chrome、Microsoft Edge、Brave和Opera），将自己伪装成合法的Google Drive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外，Rilide还可以注入“恶意脚本，从加密货币交易所窃取资金”。

金色财经报道，慢雾首席信息安全官23pds发推称，Mac用户请警惕名为Cuckoo的新恶意软件。 该恶意软件针对Intel和基于ARM芯片的Mac，它会窃取加密钱包和消息应用中的数据，通过音乐流媒体途径传播。