美國和英國政府機構發布的一份諮詢報告警告用戶警惕用於針對數字貨幣包和交易所的新惡意軟件。
美國國家安全局(NSA)、網絡安全和基礎設施安全局(CISA)、聯邦調查局(FBI) 和隸屬於政府通信總部(GCHQ) 的英國國家網絡安全中心(NCSC) 合作,發布關於被稱為“臭名昭著的鑿子”的惡意軟件的聯合報告。
報告稱,該惡意軟件與Sandworm 的活動有關,Sandworm 是俄羅斯軍事情報機構GRU 下的一個網絡戰單位。聯合報告還指出,Sandworm 一直針對烏克蘭軍方的Android 設備,使用新的惡意軟件從受感染的移動設備中提取信息。
惡意軟件提取信息的目錄。來源:國家網絡安全中心
該報告指出,惡意軟件提取的一些數據包括幣安和Coinbase 交易所應用程序以及Trust錢包應用程序目錄中的數據。根據該報告,列出的目錄中的每個文件都在被洩露,無論其類型如何。
聯合報告還指出,Inknown Chisel 的組件在開發時很少考慮“隱藏惡意活動”。該惡意軟件缺乏隱藏其活動的隱形技術。然而,報告稱,這可能是因為Android 設備缺乏基於主機的檢測系統。
FBI 在3 個月內扣押了近200 萬美元的加密貨幣資產
與此同時,2023 年,漏洞、黑客和詐騙造成了近10 億美元的損失。 9 月1 日,區塊鏈安全公司CertiK 報告稱,今年迄今已損失約9.97 億美元。僅8 月份,此類攻擊就造成約4500 萬美元損失。儘管金額較大,但損失仍顯著低於上個月。 7 月份,價值超過4.86 億美元的數字資產因惡意攻擊而丟失。
收集本文作為NFT,以保存歷史上的這一時刻,並表達你對加密貨幣領域獨立新聞業的支持。
雜誌:存款風險:加密貨幣交易所真正用你的錢做什麼?
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Ezra Reguerra所有,未經許可,不得轉載