卡巴斯基：发现多阶段恶意软件DoubleFinger攻击加密钱包

金色财经报道，卡巴斯基实验室表示，发现了以前未知的恶意软件，这些恶意软件通过盗版软件进入macOS用户的计算机，并用受感染的版本替换他们的比特币热钱包和Exodus钱包。研究人员表示，黑客仍在开发恶意软件，为新的活动做准备。

金色财经报道，俄罗斯网络安全和反病毒提供商卡巴斯基透露，加密货币网络钓鱼攻击在 2022 年同比增长了 40%。该公司全年检测到 5,040,520 次加密货币网络钓鱼攻击，而 2021 年为 3,596,437次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者。然后提示用户共享私钥等个人信息，这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。 在卡巴斯基于 2022 年进行的一项调查中，七分之一的受访者承认受到加密货币网络钓鱼的影响。虽然网络钓鱼攻击主要涉及赠品诈骗或虚假钱包网络钓鱼页面，但攻击者仍在不断改进他们的策略。 根据卡巴斯基的说法，加密货币仍然是用最少的努力快速致富的象征，这吸引了骗子创新他们的技术和故事，以引诱粗心的加密货币投资者。

6月5日消息，网络安全解决方案 Kaspersky CEO Eugene Kaspersky 发推称，发现一种针对 iOS 的新型网络攻击，名为 Triangulation。该攻击从带有恶意附件的 iMessage 开始，利用 iOS 中的一些漏洞安装间谍软件，无需用户操作。Triangulation 将私人信息传输给远程服务器：麦克风录音、即时通讯工具的照片、地理位置和其他一些活动的数据。Kaspersky 表示，Triangulation 与已知的 Pegasus、Predator 或 Reign 并没有重叠，同时，禁用 iMessage 可防止 iOS 设备遭受 Triangulation 攻击。

金色财经报道，根据网络安全公司卡巴斯基最新研究报告显示，估计约有30%的美国加密投资者成为黑客盗窃的受害者，他们丢失资产的平均价值接近10万美元，甚至有15%的受访者承认丢失的加密货币价值高达100万美元。数据显示，大部分受害者年龄在18-24岁，55岁以上受害者比例为8%。（cryptopotato）

金色财经报道，卡巴斯基官方网站发布世界杯网络诈骗提醒，指出随着 NFT 的流行，会有人参与比赛竞猜并赢取加密货币和 NFT，并要求用户输入加密钱包凭据来转移奖品，在这种情况下，欺诈者可以访问相关钱包数据，包括储蓄资金。

金色财经报道，根据网络安全公司卡巴斯基5月9日的威胁报告，朝鲜黑客组织Kimsuky使用名为Durian（榴莲）新恶意软件对至少两家加密货币公司进行了一系列有针对性的攻击。这是通过利用韩国加密公司专用的合法安全软件进行持续攻击来完成的。 据卡巴斯基称，Durian拥有全面的后门功能，可以执行所发送的命令、下载额外的文件以及泄露文件。