安全公司：发现山寨版WhatsApp和Telegram含可窃取加密资金的恶意软件

网络安全研究公司ESETResearch发文表示，发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。

安全公司：已阻止一次攻击并帮助0xsifu挽救100 ETH:4月9日消息，安全公司BlockSec发推称，已成功阻止一个攻击交易并挽救100 ETH，0xsifu可以与其联系。

据此前报道，派盾发推称，SushiSwap RouteProcessor2合约存在与Approve相关漏洞，导致Frog Nation前CFO 0xsifu损失超过330万美元（约1900 ETH）。派盾提醒用户尽快撤销0x044b7开头合约相关权限以避免遭受损失。

此前推特用户Trust表示，自己已进行白帽黑客攻击并转移0xsifu的100 ETH，希望将其归还给0xsifu，0xsifu可以私信联系自己。Trust之后发推称，“这太疯狂了。在我拯救一切之前，MEV机器人已经部署合约并复制了攻击。”[2023/4/9 13:53:12]

此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器滥用光学字符识别从截图中提取文本，并窃取加密货币钱包恢复短语。除了剪贴器，ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。

安全公司：CF代币合约存在根本性的漏洞:金色财经报道，PeckShield发推称，CF代币合约存在根本性的漏洞，它允许任何人转移他人的CF余额。到目前为止，损失约为190万美元，而pancakeswap上CF/USDT交易对已经受到影响。[2022/4/11 14:17:21]

据悉，Clippers是一种恶意软件，可以窃取或修改剪贴板的内容。这是ESETResearch第一次发现AndroidClippers专门针对即时消息。从这些山寨应用程序使用的语言来看，它们背后的运营商似乎主要针对的是中文用户。

动态 | 区块链安全公司SecuX将展出其一体化加密货币零售支付解决方案:区块链安全公司SecuX Technology Inc.（简称SecuX）将于2020年1月7日至10日在美国拉斯维加斯国际消费电子展上展出其内置区块链硬件钱包的一体化加密货币零售支付解决方案，该解决方案允许各实体零售商在同一设备上通过多个钱包移动应用接受不同的加密货币。（BusinessWire）[2020/1/7]

标签：SIFU加密货币ETHSECSIFU价格加密货币到底有什么用ETHDRiseCoin

XMR热门资讯