PANews 1月5日消息，慢雾首席信息安全官23pds ...

吴说获悉，慢雾科技首席信息安全官 @im23pds 发文提醒，MetaMask 钱包近期出现一种新型“2FA 安全验证”钓鱼诈骗。诈骗者通过仿冒 MetaMask 安全提醒页面，诱导用户完成所谓双因素认证流程，实则以窃取助记词为目的。其流程通常包含伪造安全提醒页、虚假 2FA 验证界面与倒计时提示，最终引导用户输入钱包助记词。

IT之家 10 月 14 日消息，科技媒体 Ars Technica 今天（10 月 14 日）发布博文，披露了“Pixnapping”的安卓新型攻击，在谷歌 Pixel 9 等手机上演示成功，可在 30 秒内窃取验证码，成功率最高可达 73%。 这项研究由加州大学伯克利分校的 Alan Wang 等多人研究推进，于 10 月 ...

卡巴斯基披露新型信息窃取恶意软件 Stealka，通过游戏 Mod、外挂与盗版软件 传播，伪装出现在 GitHub、SourceForge、Google Sites 等平台，主要针对 Chromium / Gecko 浏览器及其插件，可窃取自动填充数据、登录凭据及银行卡信息，并直接攻击加密钱包与 2FA 扩展。已知目标涵盖 80+ 加密钱包，包括 Binance、Coinbase、MetaMask ...