【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】

【卡巴斯基：有诈骗者通过假冒Trezor硬件钱包盗取用户加密资产】 5月17日消息，俄罗斯网络安全公司卡巴斯基提醒用户使用真实加密设备的重要性。近日卡巴斯基的网络事件专家Stanislav Golovanov报告了一个假冒Trezor硬件钱包的事件。根据博客文章，该假钱包允许诈骗者通过替换的微控制器盗取比特币，这使得攻击者能够控制用户的私钥。据报道，受害者购买了一个被篡改的硬件钱包，冒充Trezor的高级加密钱包Trezor Model T，假钱包似乎与真正的Trezor Model T钱包完全相同，提供一套标准的钱包功能。 为了防止供应链攻击，卡巴斯基专家建议用户只从官方供应商那里直接购买硬件钱包。该公司指出，受害者通过“一个可信卖家，以及一个受欢迎的分类网站”购买了假Trezor钱包。

【卡巴斯基发布世界杯网络诈骗提醒，含加密和NFT欺诈】

【卡巴斯基发布世界杯网络诈骗提醒，含加密和NFT欺诈】 卡巴斯基官方网站发布世界杯网络诈骗提醒，指出随着 NFT 的流行，会有人参与比赛竞猜并赢取加密货币和 NFT，并要求用户输入加密钱包凭据来转移奖品，在这种情况下，欺诈者可以访问相关钱包数据，包括储蓄资金。

拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多。莫斯科卡巴斯基实验室的研究人员证实拼多多安装程序有恶意代码，破坏攻

拼多多的事还没完。俄罗斯知名反病毒软件卡巴斯基正式开锤拼多多。莫斯科卡巴斯基实验室的研究人员证实拼多多安装程序有恶意代码，破坏攻击用户手机系统。现在中美俄三国，除了中国都在锤拼多多，大概我们监管机构没有人看得懂代码和程序，也不懂技术。恶意代码摆在面前也看不懂，即使全世界以你为敌。以下图片来源于卡巴斯基，以及目前最细节的中文分析（github上davincifans101）拼多多这个我国安装量巨大的软件确实存在利用漏洞恶意代码攻击用户的情况。我们的监管机构像死了一样，看不见。） 参见链接 1. 2.

#迪拜 #泰国 #菲律宾 惊！多款东南亚热门外卖APP含恶意SDK，窃取加密钱包信息！

#迪拜 #泰国 #菲律宾 惊！多款东南亚热门外卖APP含恶意SDK，窃取加密钱包信息！ 2025年2月5日，卡巴斯基实验室发布安全报告，揭露 Apple App Store 和 Google Play 上多款应用内含恶意SDK “SparkCat”，可窃取加密货币钱包的助记词和恢复密钥，导致资产被盗。这是首次在iOS平台发现利用OCR光学识别技术窃取加密钱包信息的恶意应用！ 受影响的东南亚热门APP： 泰国：悟空外卖 菲律宾：筷子生活、菲度 迪拜：拜托拜托 iOS平台：第三方 Telegram 客户端 Nicegram 恶意SDK的攻击方式： 1. 用户安装受感染应用后，应用会扫描屏幕上的加密钱包助记词或恢复密钥。 2. 通过OCR技术识别并提取关键信息。 3. 数据被上传至黑客控制的服务器（仿冒阿里云 aliyung[.]com / aliyung[.]org）。 4. 攻击者利用窃取的数据恢复用户钱包并清空资产。 影响范围： • 受感染的 Android 应用下载量超过24.2万次。 • iOS 应用下载量未知，但同样存在风险。 • 黑客主要针对中文、日文、韩文、拉丁文用户，攻击可能波及全球。 如何应对？ 1. 立即检查并卸载受感染应用。 2. 更换钱包，将资产转移到全新钱包，避免损失。 3. 启用安全防护，使用2FA双因素认证和硬件钱包保护资金。 4. 谨慎下载应用，尽量选择官方渠道，并检查应用权限。 此次事件再次证明，即便是官方应用商店，也无法完全杜绝恶意软件。特别是在东南亚，涉及外卖、跑腿、网约车等类别的APP，请务必谨慎下载使用！

【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】

【卡巴斯基：加密网络钓鱼攻击在一年内增加了40%】 俄罗斯网络安全和反病毒提供商卡巴斯基透露，加密货币网络钓鱼攻击在 2022 年同比增长了 40%。该公司全年检测到 5,040,520 次加密货币网络钓鱼攻击，而 2021 年为 3,596,437次。典型的网络钓鱼攻击涉及通过模仿官方公司的虚假网站和通信渠道联系投资者。然后提示用户共享私钥等个人信息，这最终为攻击者提供了对加密钱包和资产的未经授权的访问权限。 在卡巴斯基于 2022 年进行的一项调查中，七分之一的受访者承认受到加密货币网络钓鱼的影响。虽然网络钓鱼攻击主要涉及赠品诈骗或虚假钱包网络钓鱼页面，但攻击者仍在不断改进他们的策略。 根据卡巴斯基的说法，加密货币仍然是用最少的努力快速致富的象征，这吸引了骗子创新他们的技术和故事