惡意谷歌Chrome擴展程序導致某交易員損失80萬美元加密貨幣

金色財經報道，投資者發現谷歌Chrome瀏覽器中的兩個可疑擴展程序，導致50萬美元的損失。進一步調查發現，涉及針對特定加密貨幣錢包擴展的鍵盤記錄器，損失總額高達80萬美元。據稱，交易員曾多次推遲Chrome更新，但強制性的Windows更新最終導致系統重新啟動。重新啟動后，擴展登錄信息被重置，資金被盜。受害者被迫重新輸入所有憑據，并手動重新導入加密貨幣錢包的種子短語。用戶懷疑鍵盤記錄器泄露了敏感信息，但重新啟動后未觀察到異常行為。據稱，攻擊者已將資金轉移到新加坡的MEXC和開曼群島的Gate兩家交易所。

其它快訊：

安全公司：警惕針對銀行APP和加密錢包的的新型安卓惡意軟件EventBot:總部位于美國的網絡安全公司Cybereason發現了一種針對銀行應用程序和加密貨幣錢包的新型安卓惡意軟件。據Techcrunch報道，這款名為EventBot的惡意軟件看似一個合法的安卓應用程序，但其實濫用了安卓內置的可訪問性功能，以獲取對設備操作系統的深度訪問權限。

一旦被不知情的用戶安裝，或被訪問受害者手機的惡意人士安裝，受感染的應用程序將會竊取200多個銀行和加密貨幣應用程序的密碼，包括貝寶（PayPal）、Coinbase、CapitalOne和匯豐（HSBC）等，并截獲雙因素身份驗證文本信息代碼。有了受害者的密碼和雙因素代碼，黑客可以侵入銀行賬戶、應用程序和錢包，竊取受害者的資金。（The Paypers）[4/30/2020 12:00:00 AM]

動態 | 國際刑警組織進行網絡執法活動打擊加密貨幣挖掘惡意軟件:據CoinDesk 1月9日消息，網絡安全公司趨勢科技（Trend Micro）周三發布博客文章稱，國際刑警組織（Interpol）曾領導了一項為期5個月的行動，該行動阻止網絡罪犯利用MicroTik路由器漏洞安裝cove cryptojacker，使得亞洲各地電腦路由器免受加密貨幣挖掘惡意軟件的侵擾。[1/9/2020 12:00:00 AM]

卡巴斯基：網絡犯罪分子通過惡意挖礦軟件在2017年獲利數百萬美元:根據卡巴斯基實驗室的數據，2016年至2017年，利用受害者電腦硬件資源挖掘加密虛擬貨幣的攻擊增加了近1.5倍。此外，在2017年的最后六個月中，網絡犯罪分子通過以上2種方式已經賺取超過700萬美元。[3/6/2018 12:00:00 AM]