【卡巴斯基发布世界杯网络诈骗提醒，含加密和NFT欺诈】

【卡巴斯基发布世界杯网络诈骗提醒，含加密和NFT欺诈】 卡巴斯基官方网站发布世界杯网络诈骗提醒，指出随着 NFT 的流行，会有人参与比赛竞猜并赢取加密货币和 NFT，并要求用户输入加密钱包凭据来转移奖品，在这种情况下，欺诈者可以访问相关钱包数据，包括储蓄资金。

【卡巴斯基：东南亚国家今年将出现更大的加密货币和NFT行业攻击浪潮】

【卡巴斯基：东南亚国家今年将出现更大的加密货币和NFT行业攻击浪潮】 1月30日消息，据全球网络安全公司卡巴斯基（Kaspersky）称，身份不明的攻击者造成的更多数据泄露、越来越多的高级诈骗以及对加密货币业务和NFT行业的更多攻击，是2022年东南亚最值得关注的趋势之一。由于东南亚国家在NFT所有权方面处于领先地位，即使是不断发展的NFT行业也将成为网络犯罪分子的目标。我们应该会在未来几年看到更多NFT财产盗窃事件。作为一个全新的领域，由于缺乏熟练的警察调查人员，此类袭击事件将出现最初的激增。

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】 5月17日消息，俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家Stanislav Golovanov报告了一个假冒Trezor硬件钱包的事件。根据博客文章，该假钱包允许诈骗者通过替换的微控制器盗取比特币，这使得攻击者能够控制用户的私钥。据报道，受害者购买了一个被篡改的硬件钱包，冒充Trezor的高级加密钱包Trezor Model T，假钱包似乎与真正的Trezor Model T钱包完全相同，提供一套标准的钱包功能。 为了防止供应链攻击，卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出，受害者通过“一个可信卖家，以及一个受欢迎的分类网站”购买了假Trezor钱包。

【微软研究人员：OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币】

【微软研究人员：OAuth应用程序被用来自动进行网络钓鱼攻击及挖掘加密货币】 微软研究人员发现了一系列网络事件，OAuth应用程序被用来自动进行网络钓鱼攻击、破坏企业电子邮件以及隐蔽地挖掘加密货币。黑客的目标是缺乏强大身份验证机制的账户。他们通过被劫持的账户创建了具有高权限的新 OAuth 应用程序，使恶意软件能够在用户不知情的情况下访问系统。 在一个案例中，用户名Storm-1283的攻击者利用OAuth部署虚拟机进行加密货币挖矿。根据攻击持续时间的长短，损失从1万美元到150万美元不等。 快讯/广告 联系 @xingkong888885

【卡巴斯基：新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】

【卡巴斯基：新恶意软件使用MacOS上的盗版应用程序劫持加密钱包】 卡巴斯基实验室表示，发现了以前未知的恶意软件，这些恶意软件通过盗版软件进入macOS用户的计算机，并用受感染的版本替换他们的比特币热钱包和Exodus钱包。研究人员表示，黑客仍在开发恶意软件，为新的活动做准备。 该恶意软件针对的是13.6及以上版本的MacOS，当用户在输入计算机安全密码时，黑客就能获取用户的密码，当用户试图打开被恶意软件入侵的加密钱包时，黑客就能获取加密钱包的私钥。卡巴斯基表示，可以通过使用可信网站、保持电脑操作系统更新和使用安全解决方案来避免恶意软件的攻击。 快讯/广告 联系 @xingkong888885

【微软针对区块链上的网络钓鱼攻击发出警告】

【微软针对区块链上的网络钓鱼攻击发出警告】 2月18日消息，微软365防御者研究团队表示，尤其是网络钓鱼已经蔓延到区块链、托管钱包和智能合约上大行其道。同时，他们强调了这些威胁的持久性，以及在未来相关系统和框架中构建安全基础的必要性。微软的网络安全研究人员说，针对 Web3 和区块链的网络钓鱼攻击可以采取多种形式。其中，较为主要的一种是攻击者试图获得私人的加密密钥来访问包含数字资产的钱包。虽然电子邮件的网络钓鱼尝试确实发生了，但社交媒体的诈骗也很猖獗。例如，诈骗者可能会向用户直接发送消息，公开请求加密货币服务的帮助 ，并在假装来自支持团队的同时，要求提供密钥。 微软提示：“在较高的层面上，我们建议软件开发人员提高 Web3 的安全可用性。与此同时，最终用户需要通过额外的资源来明确验证信息，例如查看项目的文档和外部声誉/信息网站。