🚀 Cyberhaven浏览器插件遭钓鱼攻击影响50万用户
#Cyberhaven #钓鱼攻击 #浏览器插件 #安全预警 #恶意代码 #用户隐私 #Cookie #密码 #ProxySwitchyOmega #OAuth2 #后门 #扩展程序 #网络安全
据Odaily星球日报报道,AabyssTeam创始人发布安全预警,Cyberhaven安全公司遭钓鱼邮件攻击,导致其浏览器插件被植入恶意代码,试图读取用户浏览器Cookie和密码。
分析发现,多个浏览器插件被攻击,包括Proxy SwitchyOmega(V3),在谷歌商店影响了五十万名用户。慢雾创始人余弦指出,该攻击使用OAuth2攻击链,获取开发者权限后发布带后门的插件更新。
每次启动浏览器或重新打开扩展可能自动触发更新,后门难以察觉。提醒钱包扩展程序发布者切勿大意。#Cyberhaven #钓鱼攻击 #浏览器插件 #安全预警 #恶意代码 #用户隐私 #Cookie #密码 #ProxySwitchyOmega #OAuth2 #后门 #扩展程序 #网络安全
🚀 慢雾创始人警告Telegram Safeguard诈骗扩展至Mac平台
#慢雾 #Telegram #Safeguard #诈骗 #Mac #恶意代码 #安全风险 #资产损失 #钱包备份 #网络安全
据深潮TechFlow报道,慢雾创始人余弦警告,Telegram Safeguard诈骗已扩展至Mac平台,攻击者通过在Telegram中植入恶意代码劫持用户剪贴板。
余弦提醒,当用户在Telegram中看到特定指南时,剪切板可能已被植入恶意代码,若按指示操作将导致严重安全风险。
用户@0xDiyaaa分享其遭遇,因点击社交平台评论区伪装成验证码的TG链接,执行恶意命令后险些遭受资产损失,所幸及时发现并转移资产。
建议用户谨慎点击不明链接,尤其是社交平台评论区的TG链接,同时做好钱包助记词的离线备份。#慢雾 #Telegram #Safeguard #诈骗 #Mac #恶意代码 #安全风险 #资产损失 #钱包备份 #网络安全
🚀 Bybit 冷钱包遭攻击,Safe.Global JavaScript 文件被替换
#Bybit #冷钱包 #黑客攻击 #EthereumMultisig #安全事件 #恶意代码 #SafeGlobal #数据泄露
据吴说报道,Bybit 发布黑客盗币事件报告:2025年2月19日,app.safe.global 的 JavaScript 文件被恶意代码替换,目标是 Bybit 的 EthereumMultisig 冷钱包。
攻击旨在下次 Bybit 交易期间激活。调查显示,Safe.Global 的 AWS S3 或 CloudFront 帐户/AP| 密钥可能已泄露或被盗用。
Safe 官方声明称,此次攻击通过被入侵的 Safe{Wallet} 开发人员机器实现,导致伪装的恶意交易。#Bybit #冷钱包 #黑客攻击 #EthereumMultisig #安全事件 #恶意代码 #SafeGlobal #数据泄露
🚀 QuantMaster 开发者称遭员工植入恶意代码并已报案
#QuantMaster #恶意代码 #报案 #DeFi #项目安全 #Web3 #加密社区 #慢雾 #资产管理 #GitHub
据深潮TechFlow报道,4月27日,DeFi交易及资产管理项目QuantMaster的开发者Thomson在社交媒体上表示,他是“此前被员工植入恶意代码项目”的受害者。
在慢雾创始人余弦的协助下,Thomson已经成功报案。嫌疑人基本锁定,提交代码的员工有明确的GitHub记录,设备唯一,Cursor有完整的AI本地记录,排除AI修改代码的可能。
此前有加密社区成员披露某Web3项目合约疑似被员工植入恶意代码,导致损失数十万美元。#QuantMaster #恶意代码 #报案 #DeFi #项目安全 #Web3 #加密社区 #慢雾 #资产管理 #GitHub