防病软件NOD32,ESET背后的网络安全公司报告称,新的安卓恶意软件已能够获取双重验证时用户收到的短信代码,打破谷歌的短信权限限制。相似的技术也被用于获取电子邮件密码。
此恶意应用程序冒充土耳其加密货币交易所BtcTurk和钓鱼网络,能直接获取显示在用户设备上的一次性密码,绕过双重验证系统,以截取用户的账户和交易信息。除了获取双重验证的短信通知外,这些应用程序还能消除这些信息,以防止受害者察觉正在发生的交易。
网络犯罪分子冒充BTC ERA交易平台向用户发起恶意软件攻击:Abnormal Security的最新研究显示,网络犯罪分子一直在假冒BTC ERA交易平台,意在以恶意软件感染潜在用户。这家网络安全公司发现,作恶者一直在发送据称来自BTC ERA的电子邮件,诱使用户投资付费。(Infosecurity Magazine)[2020/8/25]
第一个这样的恶意软件名为“BTCTurkPro",于6月7日被开发者账号BTCTurkPro上传至GooglePlay商店。在安全网络ESET发现并报告给Google之前,已有超过50名用户下载并安装了此软件。此次事件后,相似的两个恶意软件在上传后随即被Google从商店中删除。
动态 | 泰国SEC警告冒充BX.in.th转账频道的虚假Facebook账户:泰国证券交易委员会(SEC)就一个自称代表Bitcoin Co(即交易所BX.in.th)的欺诈性Facebook页面发出警告。SEC表示,Bitcoin Co今日早间宣布将结束数字资产交易服务。随后,一个虚假的Facebook页面出现,声称是一个可接收数字资产转账的Bitcoin Co频道。SEC表示,Bitcoin Co的客户只能通过其官网与该公司联系,目前已被要求就这一虚假Facebook账户进行调查。(曼谷邮报)[2019/9/2]
本月初,P2P加密货币交易平台BitMEX报告了大规模对用户账户凭证的攻击,并强调了财产保障措施的重要性。
动态 | 勒索邮件冒充中央情报局索要1万美元比特币:据BleepingComputer.com消息,近期网络上出现了新兴勒索邮件,自称中央情报局正在参与国际执法行动。该邮件表示,接收信息的用户曾参与分发和存储儿童内容,需要上交价值1万美元的比特币,否则将在2019年4月8日被捕。[2019/3/19]
同样在六月,网络安全研究人员发现了一个伪装为Cryptohopper的木马传播网站。
图片来源:pixabay
作者AnRONG
本文来自比推bitpush.news,转载需注明出处。
声明:比推所有文章都只代表作者观点,不构成投资建议。投资有风险,后果自负。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。