安全公司：发现多款针对中国用户的伪装成加密钱包的木马应用程序

据Cointelegraph报道，网络安全公司ESET研究发现多款伪装成加密货币钱包的多款木马应用程序，这些软件模仿了MetaMask、Coinbase、TrustWallet、TokenPocket、Bitpie、imToken和OneKey等加密钱包。此外，该公司还发现了13个假冒JaxxLiberty钱包的恶意应用程序。谷歌商店现已将这些恶意软件移除，但其他网站和社交媒体平台仍有更多的此类应用。这些程序的目标是安卓或iOS操作系统，

安全公司Unciphered声称曾破解硬件钱包Trezor:2月13日消息，针对“OneKey的加密钱包被安全公司被成功破解”相关推文，安全公司Unciphered回应称，“OneKey已修复该漏洞。我们仍然破解了Trezor和其他硬件钱包。”

Unciphered披露Trezor相关漏洞的视频发布于2022年8月。截至目前，硬件钱包Trezor未回应该推文。

据此前报道，安全公司Unciphered在YouTube视频中披露硬件钱包OneKey的漏洞。黑客能够通过利用该漏洞从OneKey Mini钱包中提取助记词。Unciphered在与OneKey沟通后，通知其修复该漏洞。Unciphered表示，可以通过高速处理器FPGA利用硬件钱包的CPU和安全元件之间缺乏加密，拦截处理器和保存助记词的安全元件之间的通信。

OneKey发文称，在收到通知后已经立即修复漏洞并更新安全补丁，没有造成任何损失。此外，OneKey向Unciphered支付一笔漏洞赏金。[2023/2/13 12:04:10]

如果用户下载这些假冒应用程序，其移动设备就会受到威胁，并可能从受害者那里窃取加密资产。

安全公司：Vollgar僵尸网络持续劫持微软SQL服务器以挖掘门罗币和Vollar:国际黑客和网络安全公司Guardicore发布报告称，Vollgar僵尸网络病自2018年以来持续劫持微软SQL服务器以挖掘门罗币和Vollar。目前，全球每天仍有约3000台新机器感染Vollgar病。根据Guardicore的报告，受病感染最严重的国家是中国、印度、美国、韩国和土耳其，绝大多数的受感染机器位于中国。（Decrypt）[2020/4/2]

ESET表示，自2021年5月开始，就已陆续发现木马化的加密应用程序达数十个，这些木马软件主要针对中国网站针对中国用户，这些软件有可能出自同一个犯罪团体。

安全公司：在过去2个月中共发生13起较典型的安全事件:据成都链安区块链安全态势感知平台Beosin-Eagle?Eye统计数据显示，在过去2个月中，共发生13起较典型的安全事件。在Defi方面：2月15日，BZX协议被爆出遭到可组合资产流动性套利攻击，攻击者通过闪贷从BZX借出ETH后获利1000多ETH；2月18日，BZX再次遭到类似攻击，攻击者通过抬高币价对BZX合约进行蒙，导致损失2378ETH；Curve出现异常交易，攻击者对Curve的busd.curve.fi以及y.curve.fi两种资金池进行一次钳形攻击。[2020/3/2]

原文链接

标签：ONEEKEonekeyKEYMEETONEOneKey虚拟信用卡onekey硬件钱包怎么样onekey平台

OKB热门资讯