令人擔憂的是,據區塊鏈安全公司 PeckShield 報道,權益證明協議 Symbiotic 的 X(原 Twitter)賬戶於 10 月 5 日遭到入侵。根據 Symbiotic 官方網站的最新消息,截至 10 月 7 日,該賬戶仍處於黑客的控制之下。
#PeckShieldAlert#Phishing@symbioticfi 的 X 帳戶已被盜用。在官方進一步發佈公告之前,請勿點擊該鏈接。community-symbiotic[.]fi 是#phishing鏈接 pic.twitter.com/rmYDKsvhST
— PeckShieldAlert (@PeckShieldAlert) 2024 年 10 月 5 日
被黑客入侵的賬戶正在誘騙用戶點擊僞裝成“積分”清單的誤導性鏈接。用戶被引導至釣魚網站 network-symbiotic[.]fi,而不是合法的 Symbiotic 網站 symbiotic.fi。該虛假網站通過顯示虛假消息欺騙用戶,聲稱他們已經獲得了數千積分,即使他們之前從未與 Symbiotic 協議互動過。
用戶被要求點擊一個大大的綠色“兌換”按鈕來領取積分。但是,使用空錢包時點擊該按鈕會導致標準的網絡釣魚錯誤消息,要求用戶嘗試其他錢包。對於擁有 Symbiotic 代幣的用戶,網絡釣魚網站可能會提示他們簽署一條消息,然後利用該消息耗盡他們錢包中的資金。加密新聞媒體 Cointelegraph 報道稱,它沒有嘗試使用有資金的錢包與網絡釣魚網站進行互動。
Symbiotic 的官方網站已發佈警告,建議用戶不要與被盜 X 帳戶上發佈的任何鏈接進行交互。此類 X 帳戶黑客攻擊在加密世界中越來越常見,建議用戶將他們經常使用的應用程序的官方 URL 添加到書籤中。雖然書籤可以幫助避免網絡釣魚詐騙,但它並非萬無一失。用戶還被警告要警惕要求籤署以代碼編寫的消息的請求,因爲這些請求通常可能預示着網絡釣魚企圖。
來源:共生頁面
攻擊者利用 SVG 文件傳播惡意軟件
在另一個安全問題中,根據惠普 Wolf Security 團隊 9 月份的報告,一種使用可縮放矢量圖形 (SVG) 文件的新型惡意軟件攻擊已經浮出水面。攻擊者利用 SVG 圖像文件在受害者的計算機上安裝遠程訪問木馬 (RAT) 軟件。
一旦安裝惡意軟件,攻擊者便可竊取敏感數據,如網站密碼、種子短語(加密錢包的恢復詞)和其他個人信息。如果受害者持有加密貨幣,這些憑證可能會被用來訪問他們的錢包並盜取資金。
HP 研究人員透露,該惡意軟件隱藏在一個 ZIP 檔案中,當在 Web 瀏覽器中打開 SVG 圖像時,該檔案會下載。惡意文件附帶一個 .pdf 文檔,旨在在惡意軟件在後檯安裝時分散受害者的注意力。
SVG 文件因其可擴展性和高質量顯示而廣受歡迎,它使用數學公式而不是像素來存儲圖像。這使得它們可以在不損失質量的情況下調整大小。然而,由於 SVG 文件是用 XML 代碼編寫的,並且可以包含嵌入腳本,因此攻擊者已經找到了利用這些功能的方法。
一旦打開惡意 SVG,它就會觸發 ZIP 存檔的下載。如果用戶點擊存檔,就會打開文件資源管理器窗口,啓動快捷方式文件的下載。快捷方式文件會加載誘餌 .pdf,同時各種惡意腳本會被複制並存儲在受害者的系統目錄中。這些腳本確保惡意軟件持續活躍,不斷危害設備。
鑑於這些威脅,用戶在與 SVG 文件交互時應小心謹慎,尤其是從未知來源或不受信任的網站發送的文件。
《Symbiotic X 賬戶遭黑客入侵,通過 SVG 文件傳播惡意軟件:報告》首先出現在 Coinfomania 上。
