ARC:安全公司：發現山寨版WhatsApp和Telegram含可竊取加密資金的惡意軟件_RES

網絡安全研究公司ESETResearch發文表示，發現有不法分子正在利用包含惡意軟件的山寨版Telegram和WhatsApp應用程序以試圖盜取加密貨幣。

安全公司：超1.1億枚USDC從Circle轉至Alameda Research相關地址:11月17日消息，據派盾監測數據顯示，近期有超1.1億枚USDC從Circle轉至Alameda Research相關地址。[2022/11/17 13:15:21]

此惡意軟件可以將受害者在聊天消息中發送的加密貨幣錢包地址切換到屬于攻擊者的地址。一些剪貼器濫用光學字符識別從截圖中提取文本，并竊取加密貨幣錢包恢復短語。除了剪貼器，ESET還發現遠程訪問木馬程序與惡意Windows版本的WhatsApp和Telegram捆綁在一起。

安全公司：The Sevens系列NFT合約中包含可以將持有者NFT轉移的函數:金色財經消息，BlockSec在推特上表示，The Sevens系列NFT合約中包含“takeToken”函數，它要求msg.sender是一個狀態變量staking Contract，該函數可以將該系列NFT進行轉移而無論持有者是誰。此外，合約所有者可以將staking Contract修改為任意地址。[2022/4/25 14:47:57]

據悉，Clippers是一種惡意軟件，可以竊取或修改剪貼板的內容。這是ESETResearch第一次發現AndroidClippers專門針對即時消息。從這些山寨應用程序使用的語言來看，它們背后的運營商似乎主要針對的是中文用戶。

安全公司：AWS客戶需警惕門羅幣惡意挖礦軟件攻擊:以色列網絡安全公司Mitiga建議運行某些程序的亞馬遜網絡服務（Amazon Web Services）的所有客戶檢查自己是否受到了門羅幣挖礦軟件的惡意感染。在今天的一份報告中，Migita稱任何運行基于Community AMIs（Amazon Machine Images）的EC2實例的用戶都容易受到該加密挖礦軟件的攻擊。據悉，Migita是在檢查一家金融機構的軟件系統時發現了該惡意軟件。（Decrypt）[2020/8/22]

Tags：SEAARCRESARCHTSSEASTARCHAINDOGEPresale.WorldARCHIVE幣

幣安下載