【微软针对区块链上的网络钓鱼攻击发出警告】

【微软针对区块链上的网络钓鱼攻击发出警告】2月18日消息，微软365防御者研究团队表示，尤其是网络钓鱼已经蔓延到区块链、托管钱包和智能合约上大行其道。同时，他们强调了这些威胁的持久性，以及在未来相关系统和框架中构建安全基础的必要性。微软的网络安全研究人员说，针对Web3和区块链的网络钓鱼攻击可以采取多种形式。其中，较为主要的一种是攻击者试图获得私人的加密密钥来访问包含数字资产的钱包。虽然电子邮件的网络钓鱼尝试确实发生了，但社交媒体的诈骗也很猖獗。例如，诈骗者可能会向用户直接发送消息，公开请求加密货币服务的帮助，并在假装来自支持团队的同时，要求提供密钥。微软提示：“在较高的层面上，我们建议软件开发人员提高Web3的安全可用性。与此同时，最终用户需要通过额外的资源来明确验证信息，例如查看项目的文档和外部声誉/信息网站。

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】

【恶意软件PennyWise正通过YouTube传播，可窃取加密钱包和浏览器插件数据】7月6日消息，一种新的加密恶意软件正在通过YouTube传播，它欺骗用户下载旨在窃取30个加密钱包和加密浏览器插件数据的软件。网络威胁情报公司Cyble近日发文称，自5月份首次发现“PennyWise”恶意软件以来，它一直在跟踪该恶意软件。该恶意软件可能是以StephenKing的恐怖小说《死光（IT）》中的怪物命名。在目前的迭代中，该恶意软件可以针对30多个浏览器和加密货币应用程序，如加密冷钱包、加密浏览器插件等。从受害者系统窃取的数据以Chromium和Mozilla浏览器信息的形式出现，包括加密货币插件数据和登录数据。它还可以从Discord、Telegram等聊天应用程序截图并窃取对话信息。根据Cyble的说法，该恶意软件还针对Armory、Bytecoin、Jaxx、Exodus、Electrum、AtomicWallet、Guarda、Coinomi等加密钱包，以及支持Zcash和Ethereum的钱包，方法是查找目录中的钱包文件，并将这些文件的副本发送给攻击者。

【虚假Solana Phantom安全更新推送加密窃取恶意软件】

【虚假SolanaPhantom安全更新推送加密窃取恶意软件】10月11日消息，黑客正在向Solana加密货币所有者空投NFT，假装对新的Phantom安全更新发出警报，该更新导致安装加密窃取恶意软件和盗窃加密货币钱包。这种持续的攻击始于两周前，名为“PHANTOMUPDATE.COM”或“UPDATEPHANTOM.COM”的NFT发出了声称是来自Phantom开发人员的警告。打开NFT时，钱包所有者会被告知新的安全更新已发布，他们应该单击随附的链接或访问该站点以下载并安装它。

【某Telegram频道宣传针对macOS的信息窃取器AMOS，可窃取Electrum、币安等加密软件信息】

【某Telegram频道宣传针对macOS的信息窃取器AMOS，可窃取Electrum、币安等加密软件信息】2023年04月28日10点08分4月28日消息，一个Telegram频道在宣传一种名为AtomicmacOSStealer（AMOS）的新型信息窃取恶意软件，该软件专门针对macOS而设计，可以从受害者的机器上窃取各种类型的信息，包括keychain密码、完整的系统信息、桌面和文档文件夹中的文件，甚至是macOS密码。该窃取程序旨在针对多个浏览器，并可以提取自动填充、密码、cookie、钱包和信用卡信息。具体来说，AMOS可以针对Electrum、Binance、Exodus、Atomic和Coinomi等加密钱包。此外，AMOS还提供管理受害者的Web面板，用于窃取助记词和私钥的MetaMask暴力破解，加密检查器和dmg安装器，之后通过Telegram分享日志。这些服务的价格为每月1000美元。

微软正在为 Edge 浏览器测试内置加密货币钱包

微软正在为Edge浏览器测试内置加密货币钱包根据从浏览器测试版中提取的屏幕截图，微软似乎正在为Edge测试内置的加密货币钱包。截图显示该功能仅供内部测试使用，是由Twitter用户@thebookisclosed发现的。这只是微软在Edge上加入的众多与金钱和购物相关的功能之一。2021年底，该公司在为Edge添加了“先买后付”短期融资功能后遭到强烈反对。根据屏幕截图，加密钱包“嵌入在Edge中，无需安装任何扩展即可轻松使用”，可以处理多种类型的加密货币。“探索”选项卡提供与加密货币相关的新闻故事，而“资产”选项卡将让用户密切关注NFT。钱包是“非托管”（也称为“自我托管”），如果用户丢失凭据，Microsoft将无法让用户重新登录。——