資訊竊取

ChainCatcher 消息，据 Cointelegraph 報導，網絡安全研究員 Jeremiah Fowler 發現了一個包含約 1.49 億用戶名和密碼的公開數據庫，這些數據通過信息竊取惡意軟件從被感染的個人設備中收集。該數據庫包含與多個主要平台相關的賬戶信息，其中至少有 42 萬條與幣安用戶相關的登錄憑證。專家強調，這並非幣安系統遭到入侵，而是通過"信息竊取"惡意軟件從受感染設備中提取保存的登錄信息。該惡意軟件偽裝成遊戲作弊工具或修改器，特別針對加密貨幣錢包和瀏覽器擴展，影響超過 100 種瀏覽器和至少 80 家加密貨幣交易所，包括幣安、Coinbase、Crypto.com 和 MetaMask 等。

ChainCatcher 消息，一個與朝鮮相關的網絡威脅行為體正利用新型惡意軟件針對加密貨幣行業求職者，該惡意軟件旨在竊取加密貨幣錢包及密碼管理器的密碼。思科 Talos 於週三報告稱，其發現了一種基於 Python 的遠程訪問木馬（RAT），命名為"PylangGhost"，並將該惡意軟件與一個名為"Famous Chollima"（又稱"Wagemole"）的朝鮮關聯黑客組織關聯起來。該黑客組織主要針對擁有加密貨幣和區塊鏈經驗的求職者和員工，尤其是在印度，通過社交工程手段實施的虛假工作面試活動進行攻擊。

ChainCatcher 消息，据美國司法部通報，執法部門聯合微軟與多國機構查封 LummaC2 惡意軟體基礎設施，涉及 5 個域名及 2300 余個相關站點。 LummaC2 專門竊取加密錢包助記詞、銀行帳戶等敏感資訊，已被用於至少 170 萬次資訊盜竊企圖。