[恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币]金色财经报道,投资者发现谷歌Chrome浏览器中的两个可疑扩展程序,导致50万美元的损失。进一步调查发现,涉及针对特定加密货币钱包扩展的键盘记录器,损失总额高达80万美元。据称,交易员曾多次推迟Chrome更新,但强制性的Windows更新最终导致系统重新启动。重新启动后,扩展登录信息被重置,资金被盗。受害者被迫重新输入所有凭据,并手动重新导入加密货币钱包的种子短语。用户怀疑键盘记录器泄露了敏感信息,但重新启动后未观察到异常行为。据称,攻击者已将资金转移到新加坡的MEXC和开曼群岛的Gate两家交易所。
其它快讯:
门罗币加密恶意软件VictoryGate被瓦解:4月23日,网络安全公ESET发布一份声明称,已成功瓦解门罗币加密挟持恶意软件VictoryGate。据悉,自2019年5月以来,该恶意软件已经感染了35000多台电脑,其中90%的受感染设备位于秘鲁。(Cointelegraph)[4/23/2020 12:00:00 AM]
动态 | 全球90%的组织受到恶意邮件钓鱼攻击,50%的组织遭受勒索软件攻击:据Bitcoinist消息,网络安全研究公司Proofpoint发布了一份新报告,在该报告中研究人员专注于网络钓鱼,勒索软件和加密劫持攻击。他们分析了黑客利用社会工程学进行网络犯罪的方式,如何提高员工对此类攻击的意识以及信息安全团队如何反击的方式。Proofpoint分析了超过900万个恶意电子邮件,对600位行业领导者和3500位IT员工进行了调查。他们还向客户发送了超过5000万个网络钓鱼攻击模拟电子邮件,以全面概述2019年的网络犯罪状况。Proofpoint发现去年有超过55%的组织成为网络钓鱼攻击的受害者。全球90%的组织受到恶意电子邮件钓鱼攻击,而50%的组织遭受勒索软件攻击、账户被盗用或伪造凭证。Proofpoint发现,在向勒索软件攻击者支付赎金的受害者中,只有69%的人获得了解锁获得数据的密钥。在向勒索软件攻击者支付赎金的受害者中,至少有7%的人得到了进一步的赎金要求,22%的受害者支付了赎金,但仍然没有获得数据。这些组织中的许多都遭受了声誉和财务损失,或者直接由于这些攻击而导致的过度停机。[1/30/2020 12:00:00 AM]
动态 | 电脑安全软件公司:揭示朝鲜黑客如何利用恶意软件入侵加密货币交易:据BeinCrypto消息,电脑安全软件公司Objective-See发布报告,揭示了加密货币交易被朝鲜一个新的恶意软件入侵的细节。这种新的恶意软件由朝鲜黑客组织Lazarus APT集团操作,以一种叫做“JTM交易软件”的客户端交易软件为幌子,主要通过电子邮件分发给毫无戒心的受害者,在被安装后窃取私钥和访问详细信息。[10/16/2019 12:00:00 AM]
郑重声明: 恶意谷歌Chrome扩展程序导致某交易员损失80万美元加密货币版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。