ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が投稿をリマインドしました。最近、著名な暗号通貨盗難トロイの木馬 MacOS Stealer が突然オープンソース化されました。以前は、その攻撃ソースコードが 1 BTC の価格で販売されていましたが、現在のオープンソース化は、より多くの悪意のある攻撃者がこのツールを簡単に入手できることを意味します。これは、攻撃者が「一人一台」の攻撃ライブラリを持つ可能性があるだけでなく、より隠れた複雑な攻撃手法を生み出す可能性があり、暗号通貨資産の安全に対してより大きな挑戦をもたらします。

ChainCatcher のメッセージ、dYdX 財団の CEO Charles d'Haussy がソーシャルメディアで投稿し、明日の dYdX Day イベントで、スピーカーが堀、トロイの木馬、フライホイールに関する秘密を明らかにすると述べました。

ChainCatcher のメッセージ、ネットワークセキュリティ会社 Doctor Web は最近、オフィスプログラム、ゲームチートプログラム、オンライン取引ボットなどの合法的なソフトウェアに偽装したマルウェアを検出したと報告しています。この暗号通貨のハイジャックと盗難ソフトウェアは、主にロシアで 28,000 人以上のユーザーに感染しており、ベラルーシ、ウズベキスタン、カザフスタン、ウクライナ、キルギス、トルコも含まれています。Doctor Web によると、ハッカーは約 6,000 ドル相当の暗号通貨を取得しただけです。しかし、マルウェアの作成者が暗号通貨のマイニングからどれだけの利益を得たかは不明です。このネットワークセキュリティ会社は、マルウェアの出所には詐欺的な GitHub ページや悪意のあるリンクを含む YouTube の動画説明が含まれていると述べています。デバイスが感染すると、秘密裏に展開されたソフトウェアは計算リソースをハイジャックして暗号通貨をマイニングします。"Clipper" は、ユーザーがデバイスのクリップボードにコピーした暗号財布のアドレスを監視し、その後、マルウェアはそれを攻撃者が制御するアドレスに置き換えます - これが彼らが少量の暗号通貨を盗む方法です。

ChainCatcher のメッセージによると、The Block の報道で、Messari の研究副社長 Maartje Bus は次のように述べています。「Memecoin は引き続き暗号通貨市場の重要な構成要素であり、新しい資産クラスになる可能性があります。暗号通貨はしばしば一般の人々のユースケースがないために批判されますが、これは公平なコメントです。しかし実際には、Memecoin は成功裏に人々をオンチェーンに引き込んでいます。」

ChainCatcher のメッセージによると、ウーによれば、元従業員がトロイの木馬を設定したため、iToken（旧火币ウォレット）の一部ユーザーのリカバリーフレーズまたは秘密鍵が漏洩したとのことです。ユーザーからのフィードバックによると、今週iTokenシステムは一部のウォレットアドレスに安全リスクがあることを警告しました。安全機関からの報告によれば、Refundyourcoinsが資産保護を実施し、一部のユーザーアドレスから資金を安全なアドレスに移転しました。Refundyourcoinsは資産を取り戻すための機能を導入する予定で、BTC、ETH、TRX、XRPの4つのチェーンが関与しています。一部のユーザーの資金はすでに盗まれた疑いがあり、盗まれたユーザーが提供したハッカーのアドレスによると、そのアドレスは5つのアカウントを盗み、合計139万ドルに達しています。これは9月2日に発生しました。HTXはウーに対して、火币HTXとは無関係であると応じました。買収前の元火币従業員の個人的な行動としてトロイの木馬を設定し、他人のリカバリーフレーズや秘密鍵を盗んだ件については、現在調査中です。HTXは積極的に協力し、犯罪を取り締まる方針です。