Malware

美国司法部联合多国执法机构查封了BlackSuit勒索软件团伙的服务器、域名及约100万美元加密资产。该团伙是Royal的分支，自2022年起针对医疗、政府等关键基础设施发起450多起攻击，勒索金额超3.7亿美元。查封行动由国土安全调查局主导，查获的比特币赎金曾流转至交易所账户。BlackSuit采用双重勒索策略，最高开价达6000万美元。近期美国还查封了Chaos团伙240万美元资产，并监测到新型勒索软件Embargo的出现。

印度加密货币交易所CoinDCX一名软件工程师因涉嫌参与4400万美元安全漏洞事件被警方逮捕。调查显示黑客通过攻破该员工工作笔记本电脑的凭证非法访问服务器。CoinDCX CEO称此为”复杂的社会工程攻击”，强调员工常成为攻击目标。被捕员工否认涉案但承认在职期间从事兼职。事件源于7月19日黑客入侵系统并转移稳定币至六个钱包。

网络安全公司Check Point警告称，全球约1000万人接触过宣传假加密应用的恶意广告。该活动自2024年3月起活跃，通过伪装Binance、MetaMask等近50款主流加密应用诱导下载。恶意软件采用独特反检测技术，窃取键盘输入、Telegram账户及浏览器cookie等敏感信息。仅欧盟就有350万用户受影响，亚洲地区因社交媒体用户基数大同样风险极高。Check Point指出加密用户因资金难追回成为主要目标，建议使用反恶意软件防护。

区块链安全公司SlowMist曝光一个伪装成Solana交易机器人的恶意GitHub存储库(solana-pumpfun-bot)，该仓库通过伪造高星标和分叉数量诱骗用户，内含恶意NPM包crypto-layout-utils窃取钱包凭证。调查发现攻击者控制多个GitHub账户批量分发恶意软件变种，其中bs58-encrypt-utils-1.0.3包自6月12日起活跃。这是近期针对加密用户的软件供应链攻击新案例。

网络安全公司Koi Security报告披露，40余款伪装成Coinbase、MetaMask等主流钱包的Firefox恶意扩展程序正实施加密货币盗窃。这些扩展通过虚假评分、克隆官方界面等手段诱导用户，窃取凭据并上传至攻击者服务器。调查显示该行动自四月持续至今，代码中的俄语痕迹疑似指向俄语黑客组织。专家建议仅安装可信来源扩展并启用白名单防护机制。

朝鲜黑客利用新型恶意软件”NimDoor”攻击苹果设备，通过Telegram等平台伪装成可信人士，发送虚假Zoom更新文件。该恶意软件采用罕见编程语言Nim编写，能跨平台运行且难以检测，专门窃取加密钱包凭证、浏览器密码及Telegram加密数据。研究显示，该攻击与朝鲜黑客组织”BlueNoroff”相关，能绕过苹果内存防护机制，针对加密货币实施盗窃。这一事件打破了”Mac不会感染病毒”的传统认知，显示macOS正成为国家级黑客的重点目标。

卡巴斯基最新报告披露，新型恶意软件SparkKitty正通过苹果App Store和Google Play的伪装应用（如“币coin”和SOEX）全球传播，专门窃取移动设备中的加密货币钱包助记词截图及其他敏感照片。该恶意软件与年初曝光的SparkCat技术相似，但攻击范围更广，已影响超10,000名用户，主要针对东南亚和中国地区。安全专家警告，SparkKitty会无差别扫描设备相册，建议用户避免存储助记词截图、仅从官方渠道下载应用，并定期检查权限设置。目前部分恶意应用已被下架，但全球加密货币用户仍需高度警惕。

与朝鲜有关联的黑客组织正在通过精心设计的恶意软件攻击加密货币行业求职者，专门窃取数字钱包和密码管理器的登录凭证。 网络安全公司Cisco Talos在6月18日发布的最新报告中披露，发现了一种名为”PylangGhost”的Python远程访问木马(RAT)，该恶意软件与朝鲜黑客组织”Famous Chollima&#82…