安全公司：Python软件包索引中发现能窃取加密货币的恶意软件

5月5日消息，根据Cyble Research and Intelligence Labs ( CRIL ) 的数据，Python软件包中的“Kekw”恶意软件可以从受感染的系统中窃取敏感信息，并执行可以劫持加密货币交易的活动。目前，Python安全团队已经删除了该恶意包，无法确定有多少人下载了它们。

金色财经报道，网络安全解决方案提供商 Check Point Research 发现了一种名为 Styx Stealer 的新型恶意软件。该软件可以通过一种称为“剪切（clipping）”的机制窃取大量材料，包括加密货币。它可以在开发者的网站上免费出租。 拥有最新操作系统的 Windows 用户不会面临风险，因 Styx Stealer 依赖于微软 Windows Defender 的一个漏洞，该漏洞去年已被修补。 Check Point Research 确定了 8 个钱包，这些钱包可能属于总部位于土耳其的 Styx Stealer 开发者，这些钱包在恶意软件运营的前两个月收到了大约 9500 美元的加密货币作为支付。安全团队还获得了开发者的 Telegram 账户、电子邮件地址、电话号码和联系方式。

1月4日消息，UniSat Wallet发文表示，几周前已经传达了其开源索引系统的计划。尽管由于特殊情况存在一些延迟，UniSat 承诺信守承诺。 在2023年5月，UniSat Wallet 开源了其索引器的验证部分，以便其他开发人员可以创建与 UniSat 实现相符的新索引解决方案。这一举措在社区中得到了良好的响应，交叉验证机制确保不同的索引器表现完全相同。 UniSat Wallet的下一步不仅仅是开源索引器。除了开源现有的代码库外，还计划提供一个软件包，使没有编程专业知识的个人能够操作索引器。这种方法类似于比特币矿工如何在没有开发技能的情况下设置其家用矿机。 这一举措将极大地增强brc-20 index的去中心化。在此之前，UniSat Wallet的index API已经对所有开发人员免费开放，为400多名开发人员提供了优势。未来，UniSat Wallet的开源index将完全开放给整个社区，使任何个人都能够轻松地操作该 index，就像运行比特币节点一样。 在完成Ordinals Jubilee升级后，UniSat Wallet计划分享更多详细信息和预期的时间表。

金色财经报道，据Apple Insider 2月23日发布的一份报告，在macOS上发现了一种新的加密劫持恶意软件。该恶意软件似乎是通过盗版的电影剪辑包Final Cut Pro传播的。 苹果生态系统的网络安全公司Jamf Threat Labs首先发现了这种恶意软件。过去几个月，它一直在追踪最近重新出现的恶意软件变种。2018年，苹果的操作系统也遭遇了类似的加密劫持恶意软件。 安装后，该恶意软件会使用受感染的Mac秘密进行加密货币挖矿，还可以逃避检测。Apple Mac有一个“活动监视器”，用户可以打开它查看正在运行的程序。当此工具被激活以避免检测时，恶意软件会停止运行。（BeInCrypto）

8月13日消息，网络安全公司Netskope发现了一种新型加密货币网络钓鱼骗局，涉及SEO技术和复制页面。根据该公司的一份报告，在整个2022年，它已经检测到攻击者利用博客作为工具，散布钓鱼网站的链接。 在这些博客中，攻击者发布带有SEO内容的链接，使他们在搜索引擎查询中排名靠前。这意味着这些链接将被许多人浏览，然后可以让他们相信这些链接是真正的加密网站。然而，这些链接将用户引导到与真正的加密网站（如Metamask网站）非常相似的钓鱼网站。还有一些此类钓鱼网站还仿冒交易所，如Coinbase、Gemini和Kraken。 Netskope称，这些在Google Sites和Microsoft Azure中创建的网站欺骗用户透露他们的个人信息，让恶意实体藉此盗取他们的资金。（Bitcoin.com）

10月6日消息，恶意软件程序Water Labbu通过以寄生方式入侵去中心化应用程序(dApp)的其他诈骗者的网站，并将恶意JavaScript代码注入其中。攻击者可以使用获得的权限从受害者的钱包中提取所有USDT资金。Water Labbu已经入侵至少45个欺诈性DApp网站，目前已成功从至少9个不同的受害者那里窃取资金，总金额至少为316,728USDT。