防病软件NOD32,ESET背后的网络安全公司报告称,新的安卓恶意软件已能够获取双重验证时用户收到的短信代码,打破谷歌的短信权限限制。相似的技术也被用于获取电子邮件密码。
此恶意应用程序冒充土耳其加密货币交易所BtcTurk和钓鱼网络,能直接获取显示在用户设备上的一次性密码,绕过双重验证系统,以截取用户的账户和交易信息。除了获取双重验证的短信通知外,这些应用程序还能消除这些信息,以防止受害者察觉正在发生的交易。
恶意软件“变色龙”冒充政府机构和加密交易所展开网络攻击:金色财经报道,网络安全公司Cyble发现一种名为 Chameleon(“变色龙”)的新安卓恶意软件冒充澳大利亚政府机构CoinSpot加密货币交易所和IKO银行,通过受损网站、Discord附件和Bitbucket托管服务进行分发,对澳大利亚和波兰的用户展开网络攻击。
Cyble的安全研究人员表示Chameleon主要通过叠加注入和密钥记录、cookie 和受感染设备的短信窃取用户凭据。
Chameleon作为一种新兴恶意软件威胁,可能会在未来的版本中增加更多的功能,因此网络安全专家建议安卓用户保持谨慎安装应用程序。[2023/4/21 14:18:19]
第一个这样的恶意软件名为“BTCTurkPro",于6月7日被开发者账号BTCTurkPro上传至GooglePlay商店。在安全网络ESET发现并报告给Google之前,已有超过50名用户下载并安装了此软件。此次事件后,相似的两个恶意软件在上传后随即被Google从商店中删除。
加密局冒充孙宇晨,利用虚假视频和护照行:子冒充波场创始人孙宇晨,企图从毫无戒心的受害者那里窃取钱财。这些子以与Tron达成伙伴关系为幌子,瞄准加密货币项目。他们甚至还邀请受害者与孙宇晨一起“现场”Skype通话。但当被邀请者启动Skype通话时,他们会收到一段预先录制的视频,播放孙宇晨的声音。当受害者开始说话时,子会暂停播放录制的视频,然后在回复时再次点击播放。者还伪造孙宇晨护照,作为身份证明发给受害者。然而,该局的目标之一Mochimo背后团队所指出的那样,护照照片显然是由孙宇晨的公开照片制成。uPlexa(UPX)首席执行官Kyle Pierce发文透露了者行的过程。(Cryptopotato)[2020/5/25]
本月初,P2P加密货币交易平台BitMEX报告了大规模对用户账户凭证的攻击,并强调了财产保障措施的重要性。
谷歌再次删除22个冒充流行加密钱包的扩展程序:金色财经报道,根据安全公司Sophos的说法,谷歌已经删除了另一批(共22个)Chrome扩展程序,这些扩展程序假冒了Ledger和MetaMask等流行的加密钱包服务。在一个月前,谷歌已删除了近50个类似的扩展程序。[2020/5/9]
同样在六月,网络安全研究人员发现了一个伪装为Cryptohopper的木马传播网站。
图片来源:pixabay
作者AnRONG
本文来自比推bitpush.news,转载需注明出处。
声明:比推所有文章都只代表作者观点,不构成投资建议。投资有风险,后果自负。
进入2019年,跨链技术来到了区块链行业的舞台中央,并涌现了多个技术强大的优质项目,如:Cosmos、Polkadot、Fusion、Iris、ICON、AION、RSK、Ripple的Inte.
关于Gate.ioStartup打折福利计划为回馈平台用户,Gate.io上线“Startup主流项目打折福利计划”,在Startup区定期上线区块链主流项目的大幅折扣认购.
作者|Nick 编译|Jhonny 2019年6月18日,新成立不久的LibraAssociation协会发布了Libra白皮书,该协会由一些金融和科技公司组成.
在之前的文章中,我们跟Algorand的创始团队一起聊了聊他们的非典型去中心化哲学,而对于很多用户来说,他们更加关心的是:Algorand的荷兰式拍卖究竟是怎么回事.
币圈人物排行榜有个比较深入人心的版本,就是“币圈扑克牌”,但是实际上,全球币圈的人物排行榜和国内的排行榜对比起来,你会发现这个世界上有两个币圈,一个是全球币圈,一个是中国币圈.
作者|雪姣秦晓峰 北京时间今天17点,互联网社交巨头Facebook加密货币项目Libra官网上线,并同期发布了Libra项目白皮书.