【安全公司：山寨版WhatsApp和Telegram应用程序正试图窃取加密货币】

【安全公司：山寨版WhatsApp和Telegram应用程序正试图窃取加密货币】2023年03月20日01点28分3月20日消息，网络安全研究公司ESETResearch发现有不法分子正在利用包含恶意软件的山寨版Telegram和WhatsApp应用程序以试图盗取加密货币。此恶意软件可以将受害者在聊天消息中发送的加密货币钱包地址切换到属于攻击者的地址。一些剪贴器（Clippers）滥用光学字符识别从截图中提取文本，并窃取加密货币钱包恢复短语。除了剪贴器，ESET还发现远程访问木马程序与恶意Windows版本的WhatsApp和Telegram捆绑在一起。据悉，Clippers是一种恶意软件，可以窃取或修改剪贴板的内容。这是ESETResearch第一次发现AndroidClippers专门针对即时消息。从这些山寨应用程序使用的语言来看，它们背后的运营商似乎主要针对的是中文用户。（SecurityBrief）

【虚假Solana Phantom安全更新推送加密窃取恶意软件】

【虚假SolanaPhantom安全更新推送加密窃取恶意软件】10月11日消息，黑客正在向Solana加密货币所有者空投NFT，假装对新的Phantom安全更新发出警报，该更新导致安装加密窃取恶意软件和盗窃加密货币钱包。这种持续的攻击始于两周前，名为“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的NFT发出了声称是来自Phantom开发人员的警告。打开NFT时，钱包所有者会被告知新的安全更新已发布，他们应该单击随附的链接或访问该站点以下载并安装它。

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】

【网络犯罪分子利用恶意软件Rilide从加密交易所窃取用户资金】TrustwaveSpiderlabs研究人员称，恶意软件Rilide正在帮助网络犯罪分子从加密交易所中窃取用户资金。Rilide针对基于Chromium的浏览器（例如GoogleChrome、MicrosoftEdge、Brave和Opera），将自己伪装成合法的GoogleDrive插件。除了让网络犯罪分子能够监控目标受害者的浏览历史外，Rilide还可以注入“恶意脚本，从加密货币交易所窃取资金”。

【某Telegram频道宣传针对macOS的信息窃取器AMOS，可窃取Electrum、币安等加密软件信息】

【某Telegram频道宣传针对macOS的信息窃取器AMOS，可窃取Electrum、币安等加密软件信息】2023年04月28日10点08分4月28日消息，一个Telegram频道在宣传一种名为AtomicmacOSStealer（AMOS）的新型信息窃取恶意软件，该软件专门针对macOS而设计，可以从受害者的机器上窃取各种类型的信息，包括keychain密码、完整的系统信息、桌面和文档文件夹中的文件，甚至是macOS密码。该窃取程序旨在针对多个浏览器，并可以提取自动填充、密码、cookie、钱包和信用卡信息。具体来说，AMOS可以针对Electrum、Binance、Exodus、Atomic和Coinomi等加密钱包。此外，AMOS还提供管理受害者的Web面板，用于窃取助记词和私钥的MetaMask暴力破解，加密检查器和dmg安装器，之后通过Telegram分享日志。这些服务的价格为每月1000美元。