安全研究人員：警惕惡意軟件從MetaMask和Coinbase Wallet等40余種加密錢包盜幣_LLE

據安全研究人員3xp0rt稱，一種新的惡意軟件——MarsStealer，對2019年信息竊取Oski木馬進行了升級，現在針對40多個瀏覽器擴展加密錢包，以及流行的雙重認證(2FA)，具有抓取用戶私鑰的功能。MetaMask、NiftyWallet、CoinbaseWallet、MEWCX、RoninWallet、BinanceChainWallet和TronLink均被列為目標錢包。MarsStealer可以通過各種渠道傳播，例如文件托管網站、torrent客戶端和任何其他下載器。黑客目前在暗網論壇上以140美元的價格出售MarsStealer，這意味著惡意行為者訪問木馬的門檻相對較低。

ForTube 披露兩周前由安全研究人員發現的漏洞，未造成實際損失:2月22日消息，獨立安全研究員 samczsun 披露了一個兩周前在去中心化借貸協議 ForTube 中發現的安全漏洞，在 Tina Zhen 的幫助下，他從 ForTube 的漏洞中拯救了超過 1300 萬美元的用戶資產，避免了被攻擊者盜取。ForTube 團隊稱對合約資產和審計數據進行全面檢查后，沒有用戶因漏洞而造成損失，后續將對智能合約代碼進行嚴格全面的檢查，防止此類漏洞再次發生。[2021/2/22 17:40:10]

相關閱讀：從一個錢包被盜的案例，探討Web3的安全指南

聲音 | 信息安全研究員：華碩內網密碼遭員工泄露至GitHub:據美國科技媒體TechCrunch報道，一名信息安全研究員兩個月前向華碩發出警告稱，有華碩員工在GitHub代碼庫中錯誤地發布了密碼。這些密碼可以被用于訪問該公司的企業內網。據報道，有問題的代碼庫來自華碩的一名工程師，他將電子郵件帳號密碼公開已有至少一年時間。目前，盡管GitHub帳號仍然存在，但這個代碼庫已被清理。在媒體向華碩告知此事的一天后，包含密碼的代碼庫被下線并清理。不過華碩發言人表示，該公司“無法證實”研究員在郵件中的說法是正確的。“華碩正在積極調查所有系統，消除我們服務器和支持軟件的所有已知風險，并確保沒有數據泄露。[2019/3/28]

聲音 | 安全研究院：目前發現超過30w的MikroTik路由器被植入挖礦代碼:據白帽匯安全研究院消息，目前發現超過30w的MikroTik路由器被植入挖礦代碼，攻擊者利用的是維基解密披露的CIA Vault7黑客工具Chimay Red中的winbox任意目錄文件讀取（CVE-2018-14847）漏洞。[2018/10/11]

Tags：WALLLEALLWALLGWALLETDVILLE幣football幣最新價格消息mathwallet錢包只能觀察

萊特幣