恶意 npm 包发起供应链攻击,定向篡改 Atomic 和 Exodus 钱包文件
xixuebojue2025-04-11 09:31:00
ReversingLabs 报告称,黑客通过上传名为 pdf-to-office 的恶意 npm 包,针对本地安装的 Atomic Wallet 和 Exodus 加密钱包发起供应链攻击。该包伪装为 PDF 转 Office 工具,实际会在本地环境中植入木马代码,替换钱包中的特定文件,并在用户转账时将目标地址替换为攻击者控制的钱包地址。该攻击还涉及识别钱包版本并进行定向篡改、回传主目录等信息、保持持久化感染状态,以及收集 AnyDesk 相关日志与追踪文件。Exodus 的多个版本也被列为攻击目标。
ARK 和 21Shares 拟比特币 ETF 费率 0.80%
上一篇:SEC 已驳回其对 Nova Labs 出售未注册证券的指控下一篇:Grayscale 更新观察名单,新增多项资产但部分尚未归入行业分类框架ARK 和 21Shares 拟比特币 ETF 费率 0.80%
据路透社,ARKInvestmentManagement和21Shares计划,如果拟议的ARK21Shares比特币ETF获得监管部门批准,将收取0.80%的费用。目前美国ETF的平均费用约为0.54%,但ARK提议的0.80%费用低于Grayscale现货比特币信托的2%...
NFT 聚合交易平台 Blur 在 10 月 26 日单日成交量创下新高达 1610.08 ETH据DuneAnalytics数据,NFT聚合交易平台Blur在10月26日单日成交量(不含washtrades)创下新高达1610.08ETH,市场份额占比16.5%,超过了X2Y2、LooksRare等平台,仅次于OpenSea。此外,同日Blur活跃用户和交易笔数均位...
北卡罗来纳州比特币储备法案 SB327 授权州财政部长将高达 10% 的公共资金分配给比特币据BitcoinLaws披露,美国北卡罗来纳州比特币储备法案SB327授权州财政部长将高达10%的公共资金分配给比特币。细则如下:托管方式为多重签名冷存储;储备证明为每月审计;持有政策为仅在“严重金融危机”加严格条件下...
阿根廷圣佩德罗市遭遇虚拟货币骗局,约 2 万人受害据Cryptonews,阿根廷律师透露,圣佩德罗市约有2万人投资了一个以USDT为主题的虚假加密货币项目,该项目由不知名演员宣传。操盘手承诺投资者6周内资金翻倍,并提供1-2%的日回报。律师称,许多居民包括退休人员投入了...
纳斯达克上市公司 Rumble 以 1710 万美元购买 188 枚 BTC纳斯达克上市的视频分享平台Rumble宣布以1710万美元购买188枚BTC,均价91,000美元。此举是Rumble此前披露的计划的一部分,该计划将采用比特币资金战略,并将达2000万美元的现金储备分配给比特币。Rumble首席执行官Ch...