ChainCatcher 消息，据 Cointelegraph 報導，Kaspersky 報告表示，一種危險的惡意軟體正在 SourceForge 平台上偽裝成 Microsoft Office 加載項，專門針對加密貨幣用戶實施攻擊。該惡意軟體採用剪貼板劫持技術，會自動將用戶複製的加密錢包地址替換為攻擊者的地址，導致資金直接轉入駭客帳戶。安全專家提醒用戶在進行加密貨幣交易時務必仔細核對錢包地址，確保交易安全。

ChainCatcher 消息，据 Decrypt 報導，網絡安全專家近日發現一起針對加密貨幣行業內外用戶的雙重惡意軟件攻擊。網絡情報公司 Silent Push 在最新報告中揭露了名為 PoisonSeed 的惡意活動，該活動先偽造 Mailchimp 和 SendGrid 等批量郵件服務提供商的登錄頁面竊取用戶憑證。攻擊者發送虛假郵件，謊稱用戶賬戶受限，誘騙其登錄高仿網站，輸入憑證後，攻擊者迅速自動導出郵件訂閱列表。隨後，攻擊者利用竊取的訂閱列表，冒充 Coinbase 向受害者聯絡人發送釣魚郵件，稱交易所"正過渡至自托管錢包"，並附帶 12 詞助記詞，誘騙用戶導入錢包，實則讓黑客掌控資產。

ChainCatcher 消息，据 Cointelegraph 報導，網絡安全公司卡巴斯基實驗室近日發現大量預裝惡意軟件的假冒 Android 手機正在網上以低價銷售。這些設備被植入 Triada 木馬病毒，可竊取加密貨幣和其他敏感數據。據卡巴斯基專家 Dmitry Kalinin 表示，攻擊者通過替換錢包地址的方式，已成功轉移約 27 萬美元的各類加密貨幣，實際損失可能更高，因為攻擊者還針對隱私幣 Monero。目前已確認有 2600 起感染案例，主要集中在俄羅斯。該木馬能在設備到達用戶手中前滲透固件，可攔截雙重認證短信並竊取賬戶信息。卡巴斯基建議用戶僅從合法渠道購買設備，並在購買後立即安裝安全解決方案。

ChainCatcher 消息，安全公司 ThreatFabric 旗下研究人員表示，新型惡意軟體 Crocodilus 可竊取安卓用戶的錢包助記詞。該惡意軟體透過專有的驅動程式傳播，並繞過 Android 13（及更高版本）的安全保護，用戶安裝惡意軟體時不會觸發 Play Protect。該惡意軟體透過螢幕疊加虛假警告用戶"在 12 小時內備份設置中的錢包助記詞"，否則就有可能失去對錢包的訪問權限。

ChainCatcher 消息，慢霧創始人餘弦針對電腦中毒問題發布應對指南，並在黑手冊中文版上進行了補充。他指出，駭客組織常透過社會工程學誘導用戶安裝惡意軟體或運行惡意代碼，例如假裝投資人、記者或 HR 進行會議軟體誘導，或偽裝 Telegram 和 Cloudflare 驗證要求用戶運行惡意代碼等。餘弦建議中毒用戶及時採取以下措施：轉移錢包資金、修改重要帳號密碼並檢查未知設備登錄情況、使用知名殺毒軟體查殺病毒，必要時重置電腦並對備份文件進行殺毒。他強調，這些攻擊不僅針對 Windows，也包括 Mac 和部分 Linux 系統。

ChainCatcher 消息，Scam Sniffer 在 X 平台發布釣魚警報稱，檢測到偽造的 Microsoft Teams 網站正在傳播惡意軟體。風險包括資料洩漏、憑證盜竊、會話劫持和錢包盜取。安裝前請核實來源。

ChainCatcher 消息，据 Cointelegraph 報導，CyberArk 發現一種名為 MassJacker 的新型加密劫持惡意軟體正在針對盜版軟體使用者，通過替換剪貼板中存儲的地址來劫持加密貨幣交易，使用者在下載盜版軟體時可能會不知情地感染設備。CyberArk 發現有 778,531 個獨特錢包與此次盜竊相關，有 423 個錢包曾持有加密資產。

ChainCatcher 消息，据 Decrypt 報導，Socket 研究團隊在一場新的攻擊中發現，朝鮮黑客組織 Lazarus 與六個新的惡意 npm 軟件包有關，這些軟件包試圖部署後門以竊取用戶憑證。此外，這些惡意軟件還能提取加密貨幣數據，竊取 Solana 和 Exodus 加密錢包中的敏感信息。攻擊主要針對 Google Chrome、Brave 和 Firefox 瀏覽器的文件以及 macOS 的鑰匙串數據，專門誘騙開發者無意中安裝這些惡意軟件包。此次發現的六個惡意軟件包包括：is-buffer-validator、yoojae-validator、event-handle-package、array-empty-validator、react-event-dependency 和 auth-validator。它們通過"typosquatting"（利用拼寫錯誤的名稱）誘騙開發者安裝。APT 組織為其中五個軟件包創建並維護了 GitHub 倉庫，偽裝成合法開源項目，增加了惡意代碼被開發者使用的風險。這些軟件包已被下載超過 330 次。目前，Socket 團隊已請求刪除這些軟件包，並報告了相關的 GitHub 倉庫和用戶賬戶。Lazarus 是臭名昭著的朝鮮黑客組織，與最近的 14 億美元 Bybit 黑客攻擊、4100 萬美元的 Stake 黑客攻擊、2700 萬美元的 CoinEx 黑客攻擊以及加密行業中無數其他攻擊有關。

ChainCatcher 消息，据《聯合早報》報導，新加坡內政部政務部長孫雪玲表示，去年涉及詐騙的總損失金額中，加密貨幣騙案占了四分之一。去年涉款最高的一起詐騙案中，受害者點擊了假會議鏈接後，在電腦下載並運行惡意代碼，損失約 1 億 2500 萬元新幣。孫雪玲稱，除了惡意軟件，騙徒也會設計假網頁、發出釣魚鏈接，或用"唱高散貨"（pump and dump）的伎倆把模因幣（Memecoin）價格炒高再讓它暴跌。"我們給公眾的建議是，遠離加密貨幣。被'燒'到的風險很高，而若成為騙局的受害者，拿回一分錢的機會都很渺茫。"

ChainCatcher 消息，据 Bitcoin.com 報導，一項隱秘的惡意軟體活動正透過在 Github 上的虛假開源專案中嵌入惡意代碼來劫持加密錢包，誘騙開發人員執行隱藏的有效載荷。一個名為 Gitvenom 的網路攻擊活動一直透過將惡意代碼嵌入看似合法的開源專案中來攻擊 Github 用戶。研究人員 Georgy Kucherin 和 Joao Godinho 發現了這一行動，網路犯罪分子會創建模仿真實軟體工具的欺詐性儲存庫。根據虛假專案中使用的程式語言，惡意代碼的嵌入方式也有所不同。

ChainCatcher 消息，据 Decrypt 報導，黑客組織 Crazy Evil 創建了一個名為"ChainSeeker.io"的虛假 Web3 公司，誘騙加密行業求職者下載竊取錢包資金的惡意軟體。據網路安全網站 Bleeping Computer 稱，該組織在 LinkedIn 和 X 上建立了個人資料，招聘標準加密行業職位，例如"區塊鏈分析師"或"社交媒體經理"。他們還在 LinkedIn、WellFound 和 CryptoJobsList 等網站上投放優質廣告，以提高其廣告的曝光率。然後，求職者會收到一封來自這家假公司的"首席人力資源官"的電子郵件，邀請他們通過 Telegram 聯繫假的"首席行銷官"(CMO)。所謂的 CMO 隨後會催促他們下載並安裝一款名為 GrassCall 的虛擬會議軟體，並輸入 CMO 提供的代碼。然後，GrassCall 會安裝各種資訊竊取惡意軟體或遠端訪問木馬 (RAT)，這些木馬會搜索加密錢包、密碼、Apple Keychain 數據和存儲在網路瀏覽器中的身份驗證 cookie。目前大多數廣告似乎已從社交媒體上刪除。

ChainCatcher 消息，据 Cointelegraph 報導，網絡安全公司 Kaspersky 近日發布研究顯示，黑客正在 GitHub 平台上創建數百個虛假項目，誘騙用戶下載含有竊取加密貨幣和憑證的惡意軟件。Kaspersky 將這一惡意軟件活動命名為"GitVenom"。Kaspersky 分析師 Georgy Kucherin 在 2 月 24 日的報告中指出，這些虛假項目包括管理比特幣錢包的 Telegram 機器人和自動化 Instagram 賬戶交互工具等。黑客精心設計項目說明文件，可能使用 AI 工具生成內容，並人為增加項目"提交"次數，使項目看起來正在積極開發中。據 Kaspersky 調查，這些惡意項目至少可追溯到兩年前，無論項目如何呈現，都包含惡意組件，如通過 Telegram 上傳用戶保存的憑證、加密貨幣錢包數據和瀏覽歷史的信息竊取工具，以及替換加密錢包地址的剪貼板劫持器。2023 年 11 月，一名用戶因此損失了 5 比特幣（約 44.2 萬美元）。Kaspersky 建議用戶在下載前仔細檢查第三方代碼的行為。

ChainCatcher 消息，据 Decrypt 報導，微軟旗下 Microsoft Threat Intelligence 的研究人員發現了一種可以針對加密錢包的新型惡意軟體，XCSSET 於 2020 年首次被發現，讓惡意行為者可以截取螢幕截圖、記錄使用者的行為以及竊取 Telegram 的數據，而更新版本還可以定位 Apple Notes 應用程式中的數據，並使用混淆技術使惡意軟體更難被發現。XCSSET 理論上也具備操縱最終使用者在瀏覽器上看到的內容的能力。這可能包括修改或替換比特幣和其他加密貨幣地址，這意味著資金不會發送到他們想要的目的地。研究人員補充說，使用者必須始終檢查和驗證從儲存庫下載或克隆的任何 Xcode 專案，因為惡意軟體通常通過受感染的專案傳播。他們還應該只安裝來自可信來源的應用程式，例如軟體平台的官方應用商店。

ChainCatcher 消息，据 Cointelegraph 報導，網絡安全公司 Kaspersky Labs 表示，用於在谷歌 Play 商店和蘋果 App Store 上製作應用程序的惡意軟件開發工具包正在掃描用戶圖片，以尋找加密錢包的恢復短語，從而盜取其中的資金。Kaspersky Labs 在報告中表示，一旦名為 SparkCat 的惡意軟件感染設備，它就會通過光學字符識別（OCR）竊取工具，使用不同語言的特定關鍵詞搜索圖片。入侵者會竊取加密錢包的恢復短語，這些短語足以讓他們完全控制受害者的錢包，從而進一步竊取資金。該惡意軟件的靈活性使其不僅能夠竊取秘密短語，還能從相冊中竊取其他個人數據，如消息內容或可能留在螢幕截圖上的密碼。報告建議不要將敏感信息存儲在螢幕截圖或手機相冊中，而應使用密碼管理器，此外還建議刪除任何可疑或被感染的應用程序。報告表示，該惡意軟件的來源尚不清楚，不能歸咎於任何已知組織，但它與 ESET 研究人員在 2023 年 3 月發現的一次活動相似。

ChainCatcher 消息，据 Scam Sniffer 監測，攻擊者使用虛假的 Cloudflare 驗證頁面通過剪貼板注入和命令執行來部署惡意軟體。

ChainCatcher 消息，据 Decrypt 報導，近期 Check Point 發現一種名為"Banshee"的 macOS 惡意軟體，模仿蘋果加密算法以躲避殺毒軟體檢測，並針對加密錢包及瀏覽器憑據展開攻擊。然而，蘋果安全研究員 Patrick Wardle 表示，該威脅被媒體過度渲染，其實際危害有限。Banshee 曾作為"盜竊即服務"（Stealer-as-a-Service）運營，但因源代碼洩露已於 2024 年 11 月終止。Wardle 指出，該軟體加密方法較為基礎，新版 macOS 系統可默認防禦此類威脅，對普通用戶幾乎無風險。他強調，與其關注特定惡意軟體，不如聚焦基本安全實踐。

ChainCatcher 消息，据 Scam Sniffer 監測，一名受害者因假冒 Zoom 惡意軟體損失了 100 萬美元，與 us04-zoom[.]us 威脅行為者有關。目前私鑰盜竊惡意軟體案件上升，應嚴格驗證來源，並在安裝前進行安全掃描。

ChainCatcher 消息，据 Forbes 報導，研究人員確認一場針對 macOS 使用者的惡意軟體攻擊已活躍四個月。該攻擊通過偽裝成視頻會議應用的惡意軟體，竊取 Keychain 中的密碼，以及谷歌 Chrome、Brave、Opera 等瀏覽器的會話 Cookie 和加密貨幣錢包資訊。據 Cado Security Labs 的 Tara Gould 透露，攻擊者利用 AI 生成的內容創建偽造網站和社交媒體帳號，偽裝成可信企業。受害者常通過 Telegram 等平台接觸，談論區塊鏈或加密貨幣的商業機會。文件安裝後，提示使用者輸入 macOS 密碼，進一步實施資料竊取。安全專家建議使用者提高警惕，特別是對與業務相關的陌生連結保持警覺。使用如 Intego VirusBarrier 等防護工具可有效抵禦此類威脅。

ChainCatcher 消息，Scam Sniffer 在 X 平台發文稱，加密會議惡意軟體"Meeten"已更名為"Meetio"，提醒社區警惕，更名後應用只是換了一個"馬甲"，同樣具有安全威脅。

ChainCatcher 消息，据 Cointelegraph 報導，朝鮮黑客似乎已經開發出能夠逃避蘋果安全檢查的惡意軟體。專注於蘋果的 Jamf Threat Labs 研究人員表示，這些應用程式似乎是實驗性的。這是他們第一次看到這種技術被用來入侵蘋果的 macOS 操作系統，但它不會在最新的系統上運行。研究人員發現，微軟 VirusTotal 在線掃描服務報告稱這些應用程式無害，但實際上帶有惡意。這些應用程式的變體是用 Go 和 Python 語言編寫，使用了 Google Flutter 應用程式。Flutter 是一個開源開發工具包，可用於創建多平台應用程式。六個惡意應用程式中有五個具有開發者帳戶簽名，並已由 Apple 臨時公證。研究人員寫道："該惡意軟體中的域名和技術與其他朝鮮黑客惡意軟體中使用的域名和技術非常相似，有跡象表明，該惡意軟體曾被簽名，甚至暫時通過了 Apple 的公證程序。"