慢雾余弦：建议清除浏览器缓存以消除 Ledger 恶意代码

慢雾余弦：建议清除浏览器缓存以消除Ledger恶意代码慢雾创始人余弦在社交媒体就Ledger漏洞发文表示，1.Ledger模块ledgerhq/connect-kit被投毒问题基本得到了缓解，但被投毒代码可能还在浏览器缓存着，如果不是特别确定，一定清除下浏览器缓存（包括在用钱包App内置浏览器缓存）；2.用户一定要再三确认钱包的每一笔待签名内容；3.Ledger钱包本身不受影响；4.这次供应链攻击细节很耐人寻味，这样的猎手在这个黑暗森林里并不稀有；5.Tether出手及时，冻结了钓鱼获利的USDT，对比起来，USDC一如既往的无视。

【慢雾创始人：2022年11月14日-23日期间使用Trust Wallet浏览器扩展创建的钱包存在风险】

【慢雾创始人：2022年11月14日-23日期间使用TrustWallet浏览器扩展创建的钱包存在风险】2023年04月22日05点49分4月22日消息，慢雾创始人余弦在社交媒体引用TrustWallet公告表示，若用户使用TrustWallet浏览器扩展且在2022年11月14日-23日期间创建了钱包，则该钱包将存在风险。本质原因是当时TrustWallet浏览器扩展使用的MT19937伪随机数生成器没有提供足够的随机性，导致私钥可以被破解。

【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】

【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。

谷歌 Chrome 浏览器手势扩展 Smartup 因提示包含恶意软件被下架

谷歌Chrome浏览器手势扩展Smartup因提示包含恶意软件被下架根据社区网友反馈，可能是smartup作者把这款插件卖掉了，而新接手者开始利用其分发恶意软件。smartup是一款比较热门的浏览器手势扩展，在未下架之前用户评价较高，支持完整中文界面设置，并支持跨设备同步，不仅对新手来说比较容易上手，而且为资深用户提供了更精细的控制方案，支持鼠标手势、超级拖拽、滚轮手势等等。关注频道@ZaiHuaPd频道爆料@ZaiHuabot

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】7月6日消息，一种新的加密恶意软件正在通过YouTube传播，它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称，自5月份首次发现“PennyWise”恶意软件以来，它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光（IT）》中的怪物命名。在目前的迭代中，该恶意软件可以针对30多个浏览器和加密货币应用程序，如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现，包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法，该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包，以及支持Zcash和Ethereum的钱包，方法是查找目录中的钱包文件，并将这些文件的副本发送给攻击者。

【慢雾CISO：请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统】

【慢雾CISO：请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统】2023年09月25日10点06分老不正经报道，慢雾首席信息安全官23pds发文表示，请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统，以应对最新的漏洞挑战。近日谷歌威胁分析小组公开iPhone在野漏洞攻击链，涉及中间人（MITM）利用攻击、Safari浏览器远程代码执行漏洞、安卓MITM注入和直接发送攻击利用到目标一次性链接获得Chrome初始渲染器远程代码执行漏洞。非常巧妙和有杀伤力的漏洞，建议尽快升级。