據報道,偽裝成基於Python 的交易機器人的惡意軟體針對加密貨幣交易者發動了多向量供應鏈攻擊。
根據基於雲端的網路安全公司Checkmarx 的一篇新部落格文章,加密貨幣愛好者已成為高級惡意軟體的目標,這些惡意軟體偽裝成一套基於人工智慧(AI) 的加密貨幣交易工具,旨在竊取敏感數據並耗盡數位貨幣包。
Checkmarx 表示,該惡意軟體是透過程式碼共享平台GitHub 和PyPi(Python 套件索引)(Python 套件的中心化位置)分發的,並且針對Windows 和Mac 作業系統。
據Checkmarx 稱,該惡意軟體利用欺騙性圖形使用者介面來去中心化受害者的注意力,並採用多階段感染過程將受害者引導至虛假網站。
攻擊者還建立了一個偽裝成產品技術支援的Telegram 頻道,透過提供免費試用進一步欺騙用戶。
Checkmarx 表示,該惡意軟體對其受害者造成了「嚴重」後果,包括他們的身份、瀏覽器數據、敏感電腦檔案和數位資產可能被盜。
《加密貨幣愛好者面臨偽裝成基於Python 的交易工具的多向量惡意軟體攻擊:報告》一文首先出現在The Daily Hodl 上。
資訊來源:由0x資訊編譯自DAILYHODL。版權歸作者Mehron Rokhy所有,未經許可,不得轉載