Cointime

扫码下载App
iOS & Android

安全团队发现新型恶意软件Styx Stealer,可利用Windows漏洞盗取加密货币

  • 微信扫一扫分享

网络安全解决方案提供商 Check Point Research 发现了一种名为 Styx Stealer 的新型恶意软件。该软件可以通过一种称为“剪切(clipping)”的机制窃取大量材料,包括加密货币。它可以在开发者的网站上免费出租。拥有最新操作系统的 Windows 用户不会面临风险,因 Styx Stealer 依赖于微软 Windows Defender 的一个漏洞,该漏洞去年已被修补。Check Point Research 确定了 8 个钱包,这些钱包可能属于总部位于土耳其的 Styx Stealer 开发者,这些钱包在恶意软件运营的前两个月收到了大约 9500 美元的加密货币作为支付。安全团队还获得了开发者的 Telegram 账户、电子邮件地址、电话号码和联系方式。

评论

所有评论

推荐阅读

  • 法官再次驳回马斯克高额薪酬计划 特斯拉:上诉

    美国特拉华州法官再次驳回马斯克在特斯拉的高额薪酬计划,特斯拉官方社交媒体对此回应称,法院的判决是错误的,我们要上诉。这一裁决如果没有被推翻,就意味着是法官和原告律师在管理特拉华州的公司,而非它们的合法所有者——股东。
  • OpenAI回应被马斯克起诉:申请重复且依然毫无根据

    近日马斯克要求美国一法院阻止美国开放人工智能研究中心 OpenAI 非法转型为营利性企业。OpenAI 的一位发言人表示,马斯克的申请重复,且依然毫无根据。 今年 2 月,马斯克提起诉讼,称其在为 OpenAI 的创立提供资金等支持时,与该公司两名联合创始人曾有协议,OpenAI 应为非营利组织,但 OpenAI 违背了创始目标和使命,转而追求利润。6 月,马斯克撤回这一诉讼,8 月份又重新起诉。今年 11 月,马斯克对 OpenAI 提起的诉讼再度升级,指控 OpenAI 试图垄断生成式人工智能市场。
  • 马斯克称SpaceX市值可能突破万亿美元

    有网友在社交媒体平台X发帖称,世界上有9家市值超万亿美元的公司,其中8家是美国公司。 对此,马斯克回复称,SpaceX有一天可能会成为它们中的一员。
  • 韩国再次推迟征收加密货币税,至2027年

    在今日的新闻发布会上,韩国最大在野党共同民主党(Democratic Party of Korea)院内领袖朴赞大(Park Chan-dae)宣布,放弃在 2025 年实施加密货币利得税的计划,同意再推迟两年至 2027 年。“推迟加密货币利得税”的提案由韩国政府和执政党国民力量党(People Power Party)提出,共同民主党此前称,推迟征税是执政党的政治伎俩。 最初,韩国计划对加密货币收益征收 20% 税款(22% 为地方税),原定于 2022 年 1 月 1 日生效。由于投资者和行业的强烈反对,该计划已两次推迟至 2025 年 1 月 1 日。今日新闻发布会后,将该税征收再次推迟至 2027 年。执政党国民力量党(People Power Party)还提出,“加密利得税宽限期 2 年仍不足够,应当放宽至 2028 年征收,对加密货币快速征税不可取,投资者可能会因此离开市场。国民力量党希望将实施时间推迟到 2028 年,以兑现在选举期间的承诺。”
  • 日本金融厅建议放宽信托银行发行稳定币的准备金要求,并实施旅行规则

    日本金融厅(FSA)近日向金融系统委员会支付服务工作组提出了一些有关加密货币和稳定币的想法,其中提到不愿允许信托银行以外的银行发行稳定币。而对于信托银行发行的稳定币,金融厅希望放宽目前要求所有资产必须以银行活期存款形式持有的准备金要求。但是,金融厅还希望实施旅行规则,要求信托银行发行的稳定币转账必须进行 KYC。 日本于 2022 年通过了稳定币立法,支持银行、持牌汇款公司和信托公司发行稳定币。作为其工作组演示的一部分,金融厅区分了在许可区块链上发行的稳定币和在公共区块链上发行的稳定币。它对这三种稳定币都存在于许可链上感到满意,但对允许持牌存款机构在非许可链上发行稳定币持谨慎态度。
  • 日本金融厅提议为非交易所加密中介机构制定轻量级立法

    日本正在考虑为非加密货币交易所的加密货币中介机构制定新的轻量级立法。近期,日本金融厅(FSA)向金融系统委员会支付服务工作组提出了自己的想法。 日本于 2017 年为加密资产交易服务提供商(CAESP)引入了立法,涵盖了加密货币的买卖、充当经纪人、管理与这些服务相关的资金或提供托管。然而,许多不经营加密货币交易所的所谓 introducer 并不认为自身是 CAESP。 因此,金融厅正在考虑要求他们注册为中介的提案。introducer 有义务向用户提供信息,将受到广告限制,如果出现问题,可能会承担损害赔偿责任。 金融厅还考虑了如何处理损害赔偿。当前对不属于较大集团的其他金融服务中介机构的规定要求提供保证金以支付潜在损害赔偿。如果中介机构隶属于加密货币交易所,则损害赔偿可能由交易所承担。
  • 欧盟报告认可无需许可区块链在传统金融中的潜力

    欧盟近日发布了一份报告,探讨了传统金融(TradFi)中无需许可区块链的潜力。报告认为,无需许可的区块链至少应被视为传统金融和金融市场基础设施的选择,但需谨慎采用。 报告认为,此类区块链可以比私有区块链更中立,从而鼓励竞争。公共区块链实现的不受限制的访问与正在激增的孤立的许可区块链形成鲜明对比。虽然公共区块链有缺点,但有许多众所周知的解决方法可以解决它们的挑战,特别是通过在智能合约级别添加权限。 报告称,无需许可的区块链可以为 L2 区块链(包括受监管的区块链)提供互操作性层。当智能合约位于单个链上时,它们能够组合成更复杂的功能。 同时,报告也提到了公共区块链的缺点,例如可扩展性、隐私性、终结性和治理。它深入研究了每个主题,以及有争议的 MEV 问题。
  • 前Coinbase CTO:Visa和万事达卡等科技巨头曾因与Libra的关系收到“审查”威胁

    Operation Chokepoint 2.0 的影响范围已从加密行业扩展到 Visa 和 Mastercard(万事达卡)等科技巨头。Coinbase 前首席技术官 Balaji Srinivasan 在 X 上的一篇帖子中分享了美国立法者发给 Visa、Mastercard 和 Stripe 的一封信的截图,敦促他们退出 Meta 支持的 Libra 项目。 据此前报道,美国财政部长耶伦(Janet Yellen)涉嫌参与扼杀 Libra 项目,这是由 Meta 前加密负责人 David Marcus 所披露。 Balaji 分享了参议员 Brian Schatz 和 Sherrod Brown 发给多家金融科技巨头的一封信的摘录,这封信威胁要对 Visa 和所有与该项目有联系的支付服务提供商进行“审查”。他说,对无关活动的“审查”向监管机构发出了一个信号,即“捏造违规行为并处以罚款,直到目标屈服”。
  • Coinbase CEO:反洗钱政策是失败的

    Coinbase CEO Brian Armstrong 在 X 平台表示,反洗钱(AML)法规是一项失败的政策,每年花费约 2130 亿美元,损害合法消费者的利益(正如在多个去银行化事件中看到的那样),并且根据联合国的数据,这只能阻止约 0.2%的非法活动。这听起来像是政府效率部(DOGE)应该处理的工作。
  • 印度暂停发布加密货币政策文件,因其他事项优先考虑

    印度尚未发布有关加密货币的讨论文件,原计划于9月份发布。重要事项,如本月的世界银行会议,已经成为制定印度加密货币政策立场的关键利益相关者咨询的优先事项。据两位知情人士透露,印度尚未发布有关加密货币的政策立场的讨论文件,因为官员们正在集中精力处理其他事务。最初预计将在与中央银行和市场监管机构等利益相关者的磋商后于9月份发布该文件。这些人士表示,出版意图仍然存在,但没有时间表,因为延迟尚未公开宣布。