安全公司警告：新型惡意軟件「WebCobra」劫持用戶設備，挖掘門羅幣及大零幣_加密貨幣

據Cointelegraph和CCN報道，互聯網安全提供商和研究機構邁克菲實驗室11月12日發布一篇博客文章證實，其發現了一種新的惡意軟件，這種惡意軟件秘密使用用戶的設備來挖掘門羅幣(XMR)和Zcash。

這個被稱為「網絡眼鏡蛇」的網絡威脅來自俄羅斯，其劫持兩個挖礦客戶端中的一個，并利用受感染設備的處理器的算力為入侵者挖幣。

雖然這個惡意軟件源自俄羅斯，但研究人員聲稱他們在全世界都檢測到了它的存在，其中巴西、南非和美國的感染率最高。

區塊鏈安全公司Hexens完成420萬美元種子輪融資:10月11日消息，區塊鏈安全公司Hexens宣布完成420萬美元種子輪融資，IOSG Ventures領投，Delta Blockchain Fund、ChapterOne VC、Hash Capital、ImToken Ventures、Tenzor Capital，以及一批來自Polygon和其他區塊鏈項目的天使投資人參投。

據悉，Hexens于2021年成立，其正在構建的產品有可能成為區塊鏈領域每個開發人員和安全研究人員的標準工具包，提升基礎設施審計、零知識證明/新型密碼學、DeFi、NFT等領域安全并推動Web3大規模采用。（Cryptonews）[2022/10/11 10:31:14]

邁克菲實驗室表示，WebCobra表現出「加密貨幣劫持」惡意軟件更「典型」的行為，它運行的時候幾乎不會被察覺到，對終端用戶來說，唯一明顯的區別是硬件的性能被降低了。研究人員寫道：

安全公司：DeFi借貸協議Cream Finance攻擊者轉移約300萬美元:據成都鏈安鏈必追平臺監測顯示，Cream Finance的攻擊者將 3022735.901 DAI （價值約302萬美元）通過Curve Finance兌換為134.225renBTC，再將134.225 renBTC轉移至bc1qxn95s5c3q8y7q3w3gzgy0v74q05vvmvmsn8g8s地址，成都鏈安安全團隊將持續對新地址的資金進行分析和追蹤。據悉，2021年10月，DeFi抵押借貸協議Cream Finance遭遇閃電貸攻擊，損失1.3億美元。[2022/7/19 2:23:54]

加密貨幣劫持挖礦惡意軟件很難被檢測到。一旦某臺機器被入侵，惡意的應用程序就會悄無聲息地在后臺運行，只會出現一個跡象：機器的性能下降了。隨著惡意軟件耗電量的增加，電腦運行速度變慢，讓用戶不得不支付一筆多余的電費賬單，真讓人頭疼。

網絡安全公司ESET發現偽裝成加密貨幣錢包的多款木馬應用程序:3月30日消息，網絡安全公司ESET研究發現一個“復雜的惡意軟件方案”，該方案傳播偽裝成熱門加密貨幣錢包的木馬應用程序。該惡意軟件方案的目標是使用安卓或iOS操作系統的移動設備，如果用戶下載一個假冒的應用程序，這些設備就會受到威脅。

根據ESET的研究，這些惡意應用程序通過虛假網站分發，并模仿合法的加密錢包，包括MetaMask、Coinbase、Trust Wallet、TokenPocket、Bitpie、imToken和OneKey。

該公司還發現13個假冒Jaxx Liberty錢包的惡意應用程序，可在Google Play Store上獲得。谷歌已經移除這些被安裝1100多次的違規應用，但在其他網站和社交媒體平臺上仍有更多的此類應用。

惡意行為者通過Facebook和Telegram上的社交媒體群組傳播其產品，意圖從受害者那里竊取加密資產。ESET聲稱已經發現“數十個木馬化加密應用程序”，自2021年5月開始出現。它還表示，該計劃主要通過中國網站針對中國用戶，它認為這是一個犯罪團體的行為。（Cointelegraph）[2022/3/30 14:26:29]

邁克菲實驗室繼續寫道：

在x86系統上，它向運行的進程注入Cryptonight挖礦代碼，并啟動進程監視器。在x64系統上，它檢查GPU配置后從遠程服務器下載并執行Claymore的Zcash的挖礦軟件。

正如Cointelegraph之前報道的那樣，此類惡意軟件實例在2018年激增了近500%，評論人士發出警告稱其頗具感染性。據報道，作為一種專注于隱私和匿名的加密貨幣，門羅幣已成為加密貨幣礦工的首選目標。

上個月，谷歌宣布將從其ChromeWebStore中刪除所有包含混淆代碼的擴展，同時致力于打擊秘密的加密貨幣挖礦和其他違反條款的行為。

微軟將加密貨幣劫持挖礦惡意軟件肆掠歸咎于美國政府，指責其在「存儲網絡安全漏洞」時粗心大意、不計后果。微軟總裁兼首席法律官布拉德·史密斯表示:

惡意軟件攻擊事件再一次證明了為什么政府存儲漏洞的問題如此嚴重。政府掌握的漏洞已多次泄露到了公共領域，并造成了廣泛的破壞。

本文來源于非小號媒體平臺：

鏈聞速遞

現已在非小號資訊平臺發布1篇作品，

非小號開放平臺歡迎幣圈作者入駐

入駐指南：

/apply_guide/

本文網址：

/news/3627070.html

門羅幣大零幣XMR

免責聲明：

1.資訊內容不構成投資建議，投資者應獨立決策并自行承擔風險

2.本文版權歸屬原作所有，僅代表作者本人觀點，不代表非小號的觀點或立場

下一篇：

驚天盜竊案！涉及比特大陸、幣安、Bittrex、MANA！

Tags：加密貨幣LEGANC區塊鏈加密貨幣總市值最高多少Legends of Fantasy Warzzz.finance v2區塊鏈是什么概念股

Polygon