【新加坡警方建议使用硬件钱包防范加密货币流失者】

【新加坡警方建议使用硬件钱包防范加密货币流失者】 新加坡警察局（SPF）和网络安全局（CSA）发布了一份关于加密货币引流器的联合公告，这些引流器正成为窃取投资者资金的手段日益增多。钓鱼攻击通过未经授权从用户钱包中提取资金的恶意软件开始，然后利用虚假的交易平台注入有害智能合约来提取资金。当局对商业引流套件表示担忧，并敦促个人采取预防措施，如使用硬件钱包进行研究、报告事件和撤销可疑代币批准以保护自己的资产。 快讯/广告 联系 @xingkong888885

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】 7月6日消息，一种新的加密恶意软件正在通过YouTube传播，它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。 网络威胁情报公司Cyble近日发文称，自5月份首次发现“PennyWise”恶意软件以来，它一直在跟踪该恶意软件。该恶意软件可能是以Stephen King的恐怖小说《死光（IT）》中的怪物命名。 在目前的迭代中，该恶意软件可以针对30多个浏览器和加密货币应用程序，如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现，包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。 根据Cyble的说法，该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、Atomic Wallet、Guarda、Coinomi等加密钱包，以及支持Zcash和Ethereum的钱包，方法是查找目录中的钱包文件，并将这些文件的副本发送给攻击者。

#新加坡资讯 钓鱼链接或诱骗执行电脑命令 骗徒盗加密货币

#新加坡资讯 钓鱼链接或诱骗执行电脑命令 骗徒盗加密货币 诈骗团伙通过虚假的投资广告，发出钓鱼链接或诱骗受害者执行未知电脑命令，借此骗取加密货币资产。当局提醒公众慎防这类骗局。 新加坡警察部队和新加坡网络安全局星期三（2月5日）发联合文告说，受害者一般会在社交媒体平台上留意到加密货币投资机会，或看到冒充加密货币网红（influencer）的骗子发出的广告，通过链接进入一个Telegram群组，以获悉最新趋势。 骗子接着设下圈套，让受害者始终无法通过人机验证（CAPTCHA）顺利进群。这时一个消息框会弹出，引导受害者输入PowerShell命令，以绕过验证。实际上，所谓的PowerShell命令是恶意代码，用于入侵受害者的加密货币钱包。 在另一种诈骗伎俩中，受害者点击虚假广告，又或是经由搜索引擎点击去中心化金融（DeFi）平台的链接，误入钓鱼网站，之后被诱骗绑定加密货币钱包。这个钓鱼网站会执行隐藏的智能合约（smart contract），借此转走受害者的加密货币资产。 第三种诈骗伎俩，则是受害者经由LinkedIn看到区块链相关的工作机会。骗子发来虚假链接，声称是线上面试的链接，或用于评估受害者工作能力的网站，殊不知点击后将下载恶意软件。这些恶意软件会攻击浏览器扩展程序（extension data）和加密货币钱包详情来骗走受害者的加密货币。 警方和网安局建议公众，可使用较安全的加密货币钱包、创建较强密码并启用双重身份验证（2FA）功能、定期监测和检查加密货币户头，避免受骗，此外，也切勿点击或下载不明链接。 若怀疑或不幸坠入骗案，可联系加密货币交易所冻结相关交易或户头、审查并试着撤销可疑交易，也可立即将余下的加密货币转到另一个备用加密货币钱包。公众可报警，或通过网安局官网通报加密货币钓鱼网站。 订阅东南亚骗子/黑料大曝光频道  ↓ 免费投稿爆料合作： @LKEEGsir

【加密盗窃软件Rhadamanthys Crypto Stealer已支持UniSat Wallet扩展钱包盗窃与爆破】

【加密盗窃软件Rhadamanthys Crypto Stealer已支持UniSat Wallet扩展钱包盗窃与爆破】 5月15日消息，慢雾首席信息安全官 23pds 在社交媒体发文表示，知名加密货币盗窃软件 Rhadamanthys Crypto Stealer 今日官宣开始支持 BTC popular wallet UniSat Wallet 扩展钱包盗窃、爆破。用户需注意安全风险，谨防 Google AD 钓鱼、私信投毒钓鱼。

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】 Trustwave Spiderlabs研究人员称，恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器（例如Google Chrome、Microsoft Edge、Brave和Opera），将自己伪装成合法的Google Drive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外，Rilide还可以注入“恶意脚本，从加密货币交易所窃取资金”。

#迪拜 #泰国 #菲律宾 惊！多款东南亚热门外卖APP含恶意SDK，窃取加密钱包信息！

#迪拜 #泰国 #菲律宾 惊！多款东南亚热门外卖APP含恶意SDK，窃取加密钱包信息！ 2025年2月5日，卡巴斯基实验室发布安全报告，揭露 Apple App Store 和 Google Play 上多款应用内含恶意SDK “SparkCat”，可窃取加密货币钱包的助记词和恢复密钥，导致资产被盗。这是首次在iOS平台发现利用OCR光学识别技术窃取加密钱包信息的恶意应用！ 受影响的东南亚热门APP： 泰国：悟空外卖 菲律宾：筷子生活、菲度 迪拜：拜托拜托 iOS平台：第三方 Telegram 客户端 Nicegram 恶意SDK的攻击方式： 1. 用户安装受感染应用后，应用会扫描屏幕上的加密钱包助记词或恢复密钥。 2. 通过OCR技术识别并提取关键信息。 3. 数据被上传至黑客控制的服务器（仿冒阿里云 aliyung[.]com / aliyung[.]org）。 4. 攻击者利用窃取的数据恢复用户钱包并清空资产。 影响范围： • 受感染的 Android 应用下载量超过24.2万次。 • iOS 应用下载量未知，但同样存在风险。 • 黑客主要针对中文、日文、韩文、拉丁文用户，攻击可能波及全球。 如何应对？ 1. 立即检查并卸载受感染应用。 2. 更换钱包，将资产转移到全新钱包，避免损失。 3. 启用安全防护，使用2FA双因素认证和硬件钱包保护资金。 4. 谨慎下载应用，尽量选择官方渠道，并检查应用权限。 此次事件再次证明，即便是官方应用商店，也无法完全杜绝恶意软件。特别是在东南亚，涉及外卖、跑腿、网约车等类别的APP，请务必谨慎下载使用！