据 9 月 10 日消息,慢雾创始人余弦表示,近期东欧黑客针对 macOS 发布的木马攻击软件具有很强的攻击性。一旦该木马运行(你看到的运行错误可能是假的...),它会自动窃取你各浏览器保存的 Cookies、自动填充信息、密码信息、扩展钱包本地加密的助记词/私钥文件等敏感信息。此外,macOS Keychain 中的信息也可能被泄露,其中可能包括各种密码。根据我们过往的应急案例,无论是在 macOS 还是 Windows 上,一旦遭遇此类木马,攻击者通常会采取以下步骤:
1. 破解扩展钱包本地加密的助记词/私钥文件。密码可能是本地现成的,也可能是通过暴力破解获得的,因此一些人的钱包资产会在几天后被盗。如果目标钱包资产较小,攻击者可能会潜伏等待,直到有足够的资产时再自动盗走;
2. 攻击浏览器保存的账号权限,例如 X 平台、交易平台等;
3. 攻击 Telegram、Discord 等通讯工具。因此,一旦中招,应优先处理这些问题,然后进行杀毒或重装恢复操作。
2022 年 6 月 16 日,MetaMask(MM)官方公布白帽子发现的一个被称为 demonic vulnerability(恶魔漏洞)的安全问题,漏洞影响的版本 < 10.11.3,由于 MM 的用户体量较...
安全态势及反洗钱态势三部分。区块链反洗钱态势匿名性与不可逆是加密货币交易的天然属性,正是这样的原因,在加密货币犯罪频发的情况下,区块链反洗钱处于一个至关重要的位置,也是阻止黑客成功变现的最后防线。面对黑客无孔不入的威胁,...
已知攻击者地址:Htp9MGP8Tig923ZFY7Qf2zzbMUmYneFRAhSp7vSg4wxVCEzN7mqP9xoxn2HdyW6fjEJ73t7qaX9Rp2zyS6hb3iEu5WwBYgQG6BdErM...
原文作者:余弦,慢雾科技创始人DNS Hijacking ( 劫持 ) 大家应该都耳濡目染了,历史上 MyEtherWallet、PancakeSwap、SpiritSwap、KLAYswap、Convex Financ...