STE:安全研究人員：警惕惡意軟件從MetaMask和Coinbase Wallet等40余種加密錢包盜幣_LET

據安全研究人員3xp0rt稱，一種新的惡意軟件——MarsStealer，對2019年信息竊取Oski木馬進行了升級，現在針對40多個瀏覽器擴展加密錢包，以及流行的雙重認證(2FA)，具有抓取用戶私鑰的功能。MetaMask、NiftyWallet、CoinbaseWallet、MEWCX、RoninWallet、BinanceChainWallet和TronLink均被列為目標錢包。MarsStealer可以通過各種渠道傳播，例如文件托管網站、torrent客戶端和任何其他下載器。黑客目前在暗網論壇上以140美元的價格出售MarsStealer，這意味著惡意行為者訪問木馬的門檻相對較低。

聲音 | 安全研究員：新型惡意軟件Oski Stealer正瞄準加密貨幣錢包應用程序:安全研究員Aditya K Sood在與SecurityWeek分享的一份報告中稱，一種新的惡意軟件Oski Stealer正瞄準互聯網瀏覽器和加密貨幣錢包應用程序，其中大多數受害者在美國。據悉，Oski Stealer的目標為收集敏感信息，如身份證件、信用卡號碼、錢包賬戶等，目前已經成功竊取了超過5萬個密碼。（SecurityWeek）[2020/1/14]

相關閱讀：從一個錢包被盜的案例，探討Web3的安全指南

聲音 | 信息安全研究員：華碩內網密碼遭員工泄露至GitHub:據美國科技媒體TechCrunch報道，一名信息安全研究員兩個月前向華碩發出警告稱，有華碩員工在GitHub代碼庫中錯誤地發布了密碼。這些密碼可以被用于訪問該公司的企業內網。據報道，有問題的代碼庫來自華碩的一名工程師，他將電子郵件帳號密碼公開已有至少一年時間。目前，盡管GitHub帳號仍然存在，但這個代碼庫已被清理。在媒體向華碩告知此事的一天后，包含密碼的代碼庫被下線并清理。不過華碩發言人表示，該公司“無法證實”研究員在郵件中的說法是正確的。“華碩正在積極調查所有系統，消除我們服務器和支持軟件的所有已知風險，并確保沒有數據泄露。[2019/3/28]

聲音 | 安全研究院：目前發現超過30w的MikroTik路由器被植入挖礦代碼:據白帽匯安全研究院消息，目前發現超過30w的MikroTik路由器被植入挖礦代碼，攻擊者利用的是維基解密披露的CIA Vault7黑客工具Chimay Red中的winbox任意目錄文件讀取（CVE-2018-14847）漏洞。[2018/10/11]

Tags：TEALSTETEALETStealthcoinCrownSterlingTEAM價格trustwallet錢包下載

KuCoin