首款木马病毒袭iPhone 可窃取脸部辨识信息盗领银行存款

首款木马病毒袭iPhone可窃取脸部辨识信息盗领银行存款新加坡网络资讯保安公司Group-IB上周四公布了一项调查结果，表示他们发现了一种针对iOS系统所开发的新型木马程式GoldPickaxe，这是全球第一个在iPhone上发现的恶意木马病毒，可窃取用户脸部识别数据、身份证件和拦截短信等。https://www.sinchew.com.my/?p=5400285

【黑客窃取313万USDT，或通过安卓系统相册获取私钥】

【黑客窃取313万USDT，或通过安卓系统相册获取私钥】2023年08月21日01点00分8月21日消息，今日，多位用户反馈自己链上钱包被盗。有安全人员认为，本次被盗系安卓系统相册被攻破，黑客获取了用户私钥截图。目前这一说法仅为推测，尚待后续研究证实。一起始字符为“TGBb”的TRC地址出现大量USDT的不明转入，资金转入后被转出至OKX，疑似黑客地址。今日合计发生32笔，金额共227万USDT。该地址于7月29日启用，目前累计接收313万USDT。此前曾分别从OKX和KuCoin接收过代币。

专骇苹果iOS「木马程式」进化中！病毒窃取这一项 银行帐户全泄

专骇苹果iOS「木马程式」进化中！病毒窃取这一项银行帐户全泄https://tech.udn.com/tech/story/123151/7772731https://9to5mac.com/2024/02/15/golddigger-trojan-ios-steal-bank-accounts/（英文）不是只有安卓（Android）系统要担心！尽管许多人都认为苹果（Apple）的iOS系统相当安全，然而近日外媒报导，近期有木马病毒专门瞄准iOS系统，且目标就是要窃取「FaceID」和银行帐户等机密资讯。目前该木马病毒主要瞄准越南和泰国的使用者，但仍不排除攻击其他国家的可能性。

【CoinEx：私钥被泄露使黑客窃取超7000万美元的代币】

【CoinEx：私钥被泄露使黑客窃取超7000万美元的代币】2023年09月19日04点00分老不正经报道，加密交易所CoinEx透露，私钥被泄露使黑客窃取了超过7000万美元的代币，而该团队则希望开放通信线路以收回资金。CoinEx代表透露他们持续调查的更多细节，该团队致力于构建和部署新的钱包架构，以恢复受影响的用户和平台功能。尽管估计价值7000万美元的加密货币从该平台被盗，但该交易所声称这一金额仅占其管理的总资产的一小部分。CoinEx表示，受影响的用户将获得所有资金损失的全额赔偿。该交易所解释说，初步调查将根本原因归咎于其热钱包的私钥被泄露。这些用于存储用于存款和取款的交换资产。

某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序

某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序X用户@0xAA_Science发文提醒，不要下载/运行别人所谓的挖矿工具。最近POW币很火，有粉丝因为运行了别人发给他的挖矿工具（Windows系统VBS自动挖矿脚本），导致全链钱包的私钥被盗，损失超过20万美元。黑客是@HansoraSora，受害人已报警（也鼓励其他受害人报警）。用户不要下载来历不明的程序。慢雾创始人余弦对此在X平台发文表示，对这个“挖矿工具”的样本简单分析了下，很容易发现这个猫腻的过程：开始的Ore.vbs核心目标是下载执行IWmkZ.vbs，IWmkZ.vbs核心目标是下载执行臭名昭著的Remcos远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。

【某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序】

【某黑客利用自动挖矿脚本远控木马窃取受害者钱包私钥，用户请勿下载来历不明的程序】2024年04月14日02点27分老不正经报道，X用户@0xAA_Science发文提醒，不要下载/运行别人所谓的挖矿工具。最近POW币很火，有粉丝因为运行了别人发给他的挖矿工具（Windows系统VBS自动挖矿脚本），导致全链钱包的私钥被盗，损失超过20万美元。黑客是@HansoraSora，受害人已报警（也鼓励其他受害人报警）。用户不要下载来历不明的程序。慢雾创始人余弦对此在X平台发文表示，对这个“挖矿工具”的样本简单分析了下，很容易发现这个猫腻的过程：开始的Ore.vbs核心目标是下载执行IWmkZ.vbs，IWmkZ.vbs核心目标是下载执行臭名昭著的Remcos远控。攻击者最终用这个远控就可以完成后续盗窃助记词文件、监听钱包密码等操作。