据安全研究人员3xp0rt称,一种新的恶意软件——MarsStealer,对2019年信息窃取Oski木马进行了升级,现在针对40多个浏览器扩展加密钱包,以及流行的双重认证(2FA),具有抓取用户私钥的功能。MetaMask、NiftyWallet、CoinbaseWallet、MEWCX、RoninWallet、BinanceChainWallet和TronLink均被列为目标钱包。MarsStealer可以通过各种渠道传播,例如文件托管网站、torrent客户端和任何其他下载器。黑客目前在暗网论坛上以140美元的价格出售MarsStealer,这意味着恶意行为者访问木马的门槛相对较低。
早期运行比特币节点的安全研究员坚称Craig Wright不是中本聪:金色财经报道,在最近的一系列推文中,声称自己可能是第二个运行比特币节点的安全研究员Dustin Trammell提供了一些令人信服的证据,以证明澳大利亚计算机科学家Craig Wright(澳本聪)不是中本聪。Trammell于2009年1月13日开采了他的第一个区块,也就是创世区块推出仅10天后。他在一笔交易中从中本聪那里收到了25枚代币,以换取修复几个错误。这些代币来自一个已挖掘的UTXO,并没有包含在澳本聪的地址列表中。此外,Trammell使用他的私钥签署了一条消息,以证明他实际上在比特币早期开采了一个区块。他敦促澳本聪对创世区块做同样的事情,但他补充说这是不可能的,因为他认为澳本聪不是中本聪。[2021/10/12 20:23:53]
相关阅读:从一个钱包被盗的案例,探讨Web3的安全指南
动态 | 安全研究人员发现仅针对特定驱动器的AnteFrigus勒索病:安全研究人员发现仅针对特定驱动器的AnteFrigus勒索病,该恶意软件会将用户重定向到RIG漏洞利用工具包。该赎金记录将包含指向Tor付款站点的链接,其中将列出当前赎金金额和将付款发送至的比特币地址。在研究人员的测试中发现,赎金为1995美元,经过4天多的时间后变为3990美元。(Bleeping Computer)[2019/11/15]
动态 | 安全研究员成功关闭针对币安用户的钓鱼网站:据CoinDesk报道,6月3日,安全研究员Harry Denley用了6个小时成功重构并关闭了一个针对币安用户的钓鱼网站(logins-binance.com12754825.ml)。由于该钓鱼网站的服务器是完全开放的,Denley从而能够找到黑客的工具、日志甚至电子邮件地址。[2019/6/4]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。