随着加密货币的热炒,追踪加密货币价格变动的小程序纷纷亮相。不过,本周据网络安全厂商Malwarebytes警告说,一款针对Mac系统的加密货币价格追踪程序CoinTicker上暗藏有两个木马程序,Mac用户需要注意一下。
报告:大多数持有加密货币的美国人为高收入人群:金色财经报道,美国联邦储备委员会在其新的2021年美国家庭经济福祉报告中纳入了加密货币的数据。美联储的第九份年度报告研究了2021年10月和11月对1.1万人的调查结果。
该报告首次研究了加密货币的使用情况。报告发现,在2020年,12%的美国成年人持有或使用加密货币,11%将其作为投资持有,2%将其用于购买或支付,1%将其发送给朋友或家人。持有加密货币的投资者“收入高得不成比例,几乎都有传统的银行业务关系,通常还有其他退休储蓄。”46%的人年收入在10万美元或以上,89%未退休的人有退休储蓄。29%的人年收入低于5万美元。(cointelegraph)[2022/6/6 4:04:01]
加密货币价格追踪程序CoinTicker暗藏木马
伊朗首都德黑兰逮捕涉嫌加密货币欺诈的男子:伊朗首都德黑兰近日逮捕一名涉嫌加密货币欺诈的男子,一些公民报警称其财产在虚假的在线交易平台上的账户中被盗,随后逮捕了一名男子,该男子经营着自己的虚假在线交易平台,嫌疑人向表示,他在提取所有加密货币后停用用户的帐户,称,多达50人在假网站上丢失资产。(Mehrnews)[2021/8/2 1:28:43]
表面上看,CoinTicker似乎是个正常的程序,在执行该文件后它会显示比特币的实时价格,同时也允许用户查找想要了解的货币价格,包括以太币、门罗币或瑞波币等。
Dovey Wan:若美国禁止支付提供商将推动加密货币采用:Primitive Ventures创始合伙人Dovey Wan刚刚发推文称,如果美国禁止微信支付、支付宝等支付服务提供商,并进一步在银行电汇关系上操纵SWIFT以施加影响力,将是在全球范围内采用加密货币的最佳推动方式。[2020/8/8]
不过安全研究人员随后却发现,在启用CoinTicker后,该程序竟然会偷偷地下载并安装两个不同的开源木马程序—EvilOSX与EggShell。起初研究人员怀疑是不是攻击者潜入CoinTicker官网并置换了程序版本,进一步探查之后发现此事件似乎并非偶然。
首先,CoinTicker官网名称为coin-sticker.com,研究人员认为,这两个名称很像,却又不一样,对合法程序来说显得有些草率。其次,该网域名称是在今年7月才注册的。
虽然目前并不确定CoinTicker作者的目的为何,因为不管EvilOSX或EggShell都是属于通用型木马,应用范围广泛,但因它们是通过加密货币相关程序来散布,因此可以猜测攻击者应该是企图入侵用户加密货币钱包,然后在伺机进行盗窃的嫌疑较大。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。