WAL:安全研究人員：警惕惡意軟件從MetaMask和Coinbase Wallet等40余種加密錢包盜幣

據安全研究人員3xp0rt稱，一種新的惡意軟件——MarsStealer，對2019年信息竊取Oski木馬進行了升級，現在針對40多個瀏覽器擴展加密錢包，以及流行的雙重認證(2FA)，具有抓取用戶私鑰的功能。MetaMask、NiftyWallet、CoinbaseWallet、MEWCX、RoninWallet、BinanceChainWallet和TronLink均被列為目標錢包。MarsStealer可以通過各種渠道傳播，例如文件托管網站、torrent客戶端和任何其他下載器。黑客目前在暗網論壇上以140美元的價格出售MarsStealer，這意味著惡意行為者訪問木馬的門檻相對較低。

早期運行比特幣節點的安全研究員堅稱Craig Wright不是中本聰:金色財經報道，在最近的一系列推文中，聲稱自己可能是第二個運行比特幣節點的安全研究員Dustin Trammell提供了一些令人信服的證據，以證明澳大利亞計算機科學家Craig Wright（澳本聰）不是中本聰。Trammell于2009年1月13日開采了他的第一個區塊，也就是創世區塊推出僅10天后。他在一筆交易中從中本聰那里收到了25枚代幣，以換取修復幾個錯誤。這些代幣來自一個已挖掘的UTXO，并沒有包含在澳本聰的地址列表中。此外，Trammell使用他的私鑰簽署了一條消息，以證明他實際上在比特幣早期開采了一個區塊。他敦促澳本聰對創世區塊做同樣的事情，但他補充說這是不可能的，因為他認為澳本聰不是中本聰。[2021/10/12 20:23:53]

相關閱讀：從一個錢包被盜的案例，探討Web3的安全指南

安全研究員：基于安卓的設備近期受到加密挖礦僵尸網絡的攻擊:整個8月，網絡安全公司Trend Micro的網絡威脅研究員Jindrich Karasek一直在監控一個以加密貨幣挖礦為重點的惡意軟件活動。Karasek稱，在設置了Honeypot環境以允許Karasek模擬安卓連接設備后，曾發生多次嘗試入侵活動，Karasek推測是安裝了非法加密挖礦僵尸網絡。據研究人員稱，一些網絡罪犯似乎已經將注意力從入侵電腦系統轉移到訪問基于安卓系統的設備上，如手機、售貨亭、平板電腦和智能電視。可能是因為這些設備在很大程度上沒有受到保護，這使得它們很容易受到攻擊。正因為如此，惡意軟件可以通過搜索開放的安卓調試橋（ADB）端口來攻擊設備，并利用Secure Socket Shell（SSH）進行傳播，SSH是一種加密的網絡協議，用于提供安全的遠程登錄，甚至在不安全的網絡上。（BeInCrypto）[2020/9/14]

中國人民大學金融科技與互聯網安全研究中心主任楊東：投資者保護與教育是當前區塊鏈行業的首要工作:中國人民大學法學院副院長、中國人民大學金融科技與互聯網安全研究中心主任楊東教授在今晚的“3點鐘”微信群中進行了“投資者風險提示和保護”的主題分享。楊東認為，投資者保護與教育是當前區塊鏈行業的首要工作，原因有三：1、當前存在較為嚴重的風險與亂象；2、韭菜、投資者是風險的主要承擔者；3、投資者是區塊鏈應用于金融業態的重要基礎，金融科技必然回歸到投資者保護。[2018/3/7]

Tags：WALKARALETKARmathwallet錢包怎么轉幣karate幣有什么用itokenwallet轉trc20需要手續費嗎KARATE價格

區塊鏈