FBI 等聯合報告披露惡意軟件 Infamous Chisel ,可從加密錢包和交易所 APP 中竊取資產和數據
ChainCatcher 消息,据 The Block 報導,聯邦調查局(FBI)、美國國家安全局(NSA)、CISA 和 GCHQ 的一份聯合諮詢報告顯示,俄羅斯的新惡意軟體 Infamous Chisel 旨在通過 Tor 網路持續訪問被入侵的安卓設備,並定期從受影響設備中收集和發送受害者數據。其目標包括加密貨幣錢包和交易所應用程式等。作為未經授權複製、傳輸或檢索數據的一部分,該惡意軟體會搜索設備上的特定應用程式目錄,包括與 web3 瀏覽器 Brave、幣安和 Coinbase 應用程式、Trust 加密錢包以及通信平台 Telegram 和 Discord 相關的目錄。此外並針對用戶用於存儲私鑰的安卓 Keystore 系統,將目錄中的每個文件提取出來。