2025-02-05 15:47:44

卡巴斯基警告 SparkCat 恶意软件针对 Android 和 iOS 上的私钥

一种新发现的恶意软件已下载超过 20 万次，该恶意软件已渗透到流行的移动应用程序中，窃取加密货币钱包私钥。

网络安全公司卡巴斯基在 2 月 4 日的一份报告中警告称，SparkCat 是一种针对 Android 和 iOS 用户的恶意软件，它通过嵌入在看似无害的应用程序中恶意软件开发工具包进行传播。

它使用光学字符识别（一种从图像中读取文本的技术）来扫描受害者的照片库，寻找隐藏在屏幕截图或已保存的笔记中的加密钱包恢复短语。

该恶意软件自 2024 年 3 月以来一直处于活跃状态，其中一些受感染的应用程序（包括外卖和人工智能消息应用程序）可在 Google Play 和 App Store 上找到。这也是已知的第一个基于 OCR 的窃取程序进入 Apple 平台的实例。

SparkCat 如何工作？

在 Android 上，恶意软件通过名为 Spark 的 Java SDK 注入，该 SDK 伪装成分析模块。当受感染的应用程序启动时，Spark 会从远程 GitLab 存储库中检索加密的配置文件。

激活后，SparkCat 会使用 Google ML Kit 的 OCR 工具扫描设备的图片库。它会在多种语言中搜索与加密钱包恢复短语相关的特定关键字，包括英语、中文、韩语、日语和几种欧洲语言。

然后，恶意软件通过亚马逊云存储或基于 Rust 的协议将图像上传到攻击者控制的服务器，由于加密的数据传输和非标准的通信方法，这增加了跟踪其活动的复杂性。

在 iOS 上，SparkCat 通过嵌入在受感染应用程序中的恶意框架进行操作，该框架伪装成 GZIP、googleappsdk 或 stat 等名称。该框架用 Objective-C 编写，并使用 HikariLLVM 进行混淆，与 Google ML Kit 集成以从图库中的图像中提取文本。

为了避免引起怀疑，iOS 版本仅当用户执行特定操作（例如打开支持聊天）时才会请求图库访问权限。

报告还警告称，“恶意软件的灵活性”使其能够窃取其他敏感数据，如“可能保留在屏幕截图上的消息内容或密码”。

与此同时，私钥盗窃给加密行业造成了严重损害，成为迄今为止该行业遭受最大损失的主要原因之一。

声明：文章不代表币特网观点及立场，不构成本平台的投资建议，转载联系作者并注明出处：然后加上这个内页的网址： https://m.bitcoin688.com/news/21009.html

相关阅读

以太坊现货 ETF 近几周缩水 4.55 亿美元，发出红色警报

随着华尔街对现货交易所交易基金的需求减弱，以太坊处于关键支撑位。以太坊（ETH），第二大加密货币，在过去几天一直徘徊在 2,100 美元。这一价格比 12 月的最高水平低约 47%，比去年同期低 45%。 Data shows that Wall Street investors have continued to dump assets. According to SoSoValue, all Ethereum ETFs shed $120 million in assets last week after losing $335 million a week earlier â€” $455 million in total. The net inflow in these Ethereum ETFs is $2.7 billion, much lower than Bitcoinâ€™s (BTC) $37 billion.Â 你可能还喜欢：随着柴犬消耗率飙升至 3,200% 以上，SHIB 价格能否飙升 150% ？流入趋势疲软的一个可能原因是，自 2024 年以来，以太坊的价格下跌，表现不及其他加密货币。此外，以太坊 ETF 不允许质押，投资者可以通过质押代币来保护网络，从而获得回报。数据来自 StakingRewards 显示以太坊收益率约为 3.25%。价值超过 730 亿美元的以太坊代币已被质押。 Ethereum has also faced more challenges. It is no longer the most profitable player in the crypto industry as its 2025 fees stood at $202 million. Thatâ€™s lower than the fees of other networks, including Jito (JTO), Uniswap (UNI), Tron (TRX), and Solana (SOL). Ethereumâ€™s network is also facing substantial competition from popular layer-1 blockchains like Solana and BNB, and layer-2s like Base and Arbitrum.Â Ethereum price technical analysis ETH price chart | Source: crypto.news The daily chart shows that the ETH price has been in a strong downward trend in the past few months. It has dropped from a high of $4,105 in November last year to $2,160. 当前以太坊的价格很重要，因为它略高于 2,000 美元的关键支撑位。它也处于一个重要的水平，去年 8 月和 9 月它未能跌破这一水平。最重要的是，这个价格处于三顶图表模式的颈线。因此，失去这一支撑将意味着进一步的下行势头，下一个需要关注的点是心理关口 1,500 美元。阅读更多：BTC、ETH、XRP、山寨币价格面临风险：纳斯达克 100 指数失去关键支撑

2025-03-09 20:12:46

浏览量4

35.7％的验证者支持SIMD-228提案，将SOL通胀率降低80％

SIMD-228 提案旨在将 SOL 通胀率降低 80%，目前已获得 35.7% Solana 验证者的支持。根据 Dune Analytics 的数据，1327 名活跃的 Solana (SOL) 验证者中有 701 人参与了投票。1.2% 的人弃权，17.2% 的人反对该提议，37.5% 的人赞成。如果 SIMD-228 获得批准，它将大幅削减质押奖励，从而减少进入流通的新 SOL 代币数量。尽管这可能会减轻抛售压力，但有人担心这会如何影响网络的去中心化。目前，Solana 的通胀模型依赖于在交易费销毁和质押奖励之间取得平衡。在网络流量大的时候，会消耗更多费用，这有助于抵消通货膨胀。然而，随着交易成本的下降，从流通中移除的代币也越来越少。质押激励以 6.8% 的通胀率不断增加新的 SOL 供应，这可能会压低其价格。 SIMD-228 将降低质押奖励，减少供应，并可能提高 SOL 的价值。然而，佣金率低或没有佣金率的小型验证者将很难保持盈利，甚至可能被迫退出。如果有足够多的验证者离开，网络的去中心化可能会减弱，这引发了人们对其长期可行性的质疑。在选择 SIMD-228 之前，Solana 开发人员研究了许多选项，包括具有固定利率调整的选项。与此同时，Solana 的市场表现在过去几周表现不佳。截至 3 月 13 日，SOL 的交易价格为 126 美元，较 1 月份的 293 美元高点下跌了 50% 以上。根据 DefiLlama 的数据，去中心化金融活动有所减少，从该网络锁定的总价值从 1 月份的 120 亿美元下降到 70 亿美元可以看出。由于网络使用率低，特别是随着 memecoin 交易降温，月费也大幅下降，从 1 月份的 2.5 亿美元下降到 2 月份的 8900 万美元。如果 SIMD-228 获得批准，供应压力可能会减轻，但其成功依赖于不断扩大的网络需求。在没有更多用户和活动的情况下，仅靠降低通胀率可能不足以推动强劲复苏。

2025-03-13 11:56:49

浏览量5

Bittensor price breaks out with 70% monthly surge on stealth liquid fund launch

Bittensor price has recently broken out of a long-standing falling wedge pattern, gaining over 70% in the past month. While bullish momentum has cooled slightly, the uptrend remains intact, with the next target set around $420. Bittensor (TAO) is up over 70% in the past month, currently trading around $369. The Bittensor rally began on April 7, when TAO price bounced off the lower trendline of a long-standing falling wedge pattern near $180, accompanied by a spike in volume. After a brief pullback in mid-April, the rally resumed, fueled by the quiet launch of the Bittensor Liquid Fund by Unsupervised Capital on April 16. Today Iâ€™m proud to announce Unsupervised Capital â€” a liquid token fund dedicated to Bittensor.At a moment when conviction feels scarce across crypto, Iâ€™ve never felt more clarity or confidence about a single thesis: Bittensor.Iâ€™m launching this with my longtime friendâ€¦ pic.twitter.com/BZB7XIbDdCâ€” Sami Kassab (@Old_Samster) April 16, 2025 Bullish momentum kept building throughout April. Around April 20, the 20-day EMA crossed above the 50-day SMAâ€”a bullish signal. On April 22, TAO also broke out above the wedgeâ€™s upper resistance trendline. Since touching that trendline, TAO gained approximately 110%. Source: TradingView You might also like:News VIRTUAL price wakes up as post-breakout momentum builds, eyes $4 next Following its recent breakout, Bittensor price is now consolidating near local highs, holding firmly above horizontal support at ~$335, which aligns with the 20-day EMA ($337). While the overall price structure remains bullish, short-term momentum has cooled, with the RSI declining from overbought levels at the local top to 63 at press time. The MACD histogram is starting to printing red, signaling weakening bullish momentum. Despite this, the 20 EMA remains above the 50 SMA, reinforcing the underlying bullish trend. As long as TAO maintains support above the $335 zone, the breakout remains intact and continuation is likely. After clearing the local resistance near $390, the nextâ€”albeit weakerâ€”barrier lies around $420, where TAO was previously rejected following a sharp leg down in early February. A decisive breakout above this level, especially on strong volume, could open the door to the next upside target in the $460â€“$470 range â€” a key horizontal cluster formed in late January and the rejection after the April 20 swing high. Apart from Bittensor, other AI-focused tokens have recently staged impressive breakouts. Virtuals Protocol (VIRTUAL) surged 60% following a breakout from a consolidation range, while Aixbt (AIXBT) delivered a 110% gain after its range breakout. You might also like:AIXBT price surges 20% as bulls eye break above $0.21 resistance

2025-05-06 18:33:15

浏览量2

支付摩擦的终结：稳定币和链上流动性为何胜出 | 观点

披露：此处表达的观点和意见仅属于作者，不代表 crypto.news 编辑的观点和意见。全球商业正在迅速扩张，而传统支付系统却仍然过时、昂贵且缓慢。企业和个人都面临着高额交易费和漫长结算时间的困扰，有些企业甚至无法使用银行系统。你可能还喜欢：稳定币是不可避免的，但如果没有真正隐私的数字美元，就无法扩大规模 | 观点在加密货币（特别是稳定币）出现之前，几十年来，个人和企业一直依赖过时且低效的系统进行跨境资金转移。传统银行和金融服务提供商的主要问题是付款延迟、高费用和流动性短缺。幸运的是，稳定币和链上流动性提供商正在通过提供最新、实时和低成本的交易来解决这些问题。传统支付方式让企业陷入困境从非洲的商人到东南亚的自由职业者再到拉丁美洲的企业，个人和公司一直受到跨境支付延迟、高额费用和流动性问题的困扰。例如，使用 SWIFT（全球金融交易信息网络）在全球支付中效率低下，遭到强烈批评。虽然 66% 的 SWIFT 交易会在 24 小时内到达，但正常情况下，无需人工确认的资金通常需要一到三个工作日才能转账——如果涉及人工检查，有些交易可能需要长达一个月的时间。我们不要忘记使用 SWIFT 所产生的交易费用——发送费、接收费、中介银行费，有时还有外汇费。 SWIFT 交易效率低下的主要原因包括合规性检查、付款细节不正确以及多家中介银行的参与等。传统金融科技还不够 Wise、PayPal和Stripe等数字支付平台的兴起提高了发达国家许多个人和企业的支付便利性，但他们仍然依赖传统的金融网络。传统支付系统的问题在于需求不断增长。根据 Foley 去年 8 月的一份报告，2023 年全球跨境结算价值达到 190.1 万亿美元，预计到 2030 年这一数字将超过 290 万亿美元。每笔跨境交易要想成功到达目的地，都必须经过多层处理和中介——每一层都会增加费用，并可能导致支付延迟。例如，尼日利亚一家企业在收到来自欧洲的付款后，通常需要多次兑换资金（从欧元兑换成美元再兑换成奈拉），然后才能从当地银行提现。这将使企业支付额外费用。这表明，我们需要一个能够消除这些摩擦点的支付系统。企业和个人都需要获得实时交易和流动性。这就是为什么 Tether (USDT) 等稳定币和 MANSA 等链上流动性提供商在过去几年中取得了令人瞩目的增长。真正的解决方案：稳定币和链上流动性与传统银行系统不同，稳定币（与美元等法定资产挂钩的加密货币）无需任何中间人即可全天候运营，这一切都归功于区块链技术的特点——去中心化、不变性和透明性。 Stablecoins have seen remarkable growth over the last five years. For instance, USDTâ€™s market capitalization skyrocketed from $4.6 billion in March 2020 to over $142 billion so farâ€”the total stablecoin market cap surpassed $230 billion. This development shows the strong utility of the asset class in facilitating efficient transactions. However, to facilitate transactions seamlessly, stablecoins need liquidity. Digital payment infrastructure builders like MANSA are developing solutions to allow fast and flawless transactions across the world by providing on-chain liquidity. The key to enabling instant and transparent transactions, without any third parties like banks or payment networks, is by leveraging stablecoins and on-chain liquidity. 有了稳定币，尼日利亚的商业模式将有所不同。尼日利亚的供应商可以从欧洲的买家那里收到 USDT，然后使用 MANSA 的链上流动性池立即将资金兑换成当地奈拉。这样，企业主就无需支付多层费用，并将交易延迟降至最低。稳定币和链上流动性提供商已经消除了延迟和交易成本——这是传统金融未能实现的主要问题。服务不足的市场是最大的赢家稳定币应用的真正赢家是服务不足的地区，如非洲和拉丁美洲。据路透社报道，2024 年前 9 个月，巴西的净加密货币进口额达到 129 亿美元，同比增长 60.7%。值得注意的是，2024 年稳定币占该国所有加密货币交易的近 70%。新兴市场中 USDT 汇款和加密货币到法定货币入口的增长证明，与传统银行支付相比，用户更喜欢稳定的链上支付。 Regulators and policymakers should view stablecoins and on-chain liquidity as the solution since they reduce the systemic friction in payments, bank the underserved, and are more efficient for remittances.Â 稳定币和全球支付的未来尽管稳定币和链上流动性提供商的采用率不断提高，但它们并非要取代传统金融机构，而是要改进传统金融机构。支付的未来在于灵活性、速度和可访问性。金融机构、支付服务和企业已经将稳定币整合到他们的支付流程中。去年，Wise 成为第一家获得日本银行支付清算网络 Zengin 访问权限的外国公司。通过消除中介银行，该公司可以大幅降低跨境交易费用。从传统金融转向稳定币并非投机行为——随着对透明、低成本和无缝全球交易的需求不断增长，这一趋势正在发生。链上流动性的兴起可能会降低对过时银行系统的依赖。阅读更多：The clock is ticking: Europeâ€™s last chance to launch a euro stablecoin | Opinion Mouloukou Sanoh Mouloukou Sanoh是一位连续创业者和投资者，致力于将 web3 创新融入新兴市场。他是 MANSA 的联合创始人兼首席执行官，MANSA 是一家短期应收账款流动性解决方案提供商，此前他曾与他人共同创立了领先的非洲 web3 平台 Cassava Network。作为福布斯 30 位 30 岁以下精英（2023 年）提名人，他还曾担任 Adaverse 的投资经理和 Mansa Capital 的创始人，为非洲公司提供融资和战略方面的建议。凭借私募股权、银行和 web3 方面的经验，Mouloukou 曾在 Everest Ventures Group 领导非洲计划，并在中国担任 TMT 研究分析师。他拥有香港中文大学当代中国研究学位，并曾在北京大学学习。他的全球视野源于在中国、香港、几内亚、荷兰和比利时的生活经历。

2025-03-28 19:38:56

浏览量6

日本 Metaplanet 增持 160 BTC，总持仓量达 4,206 BTC

日本的 Metaplanet 又购买了 160 个比特币，使其总持有量达到 4,206 个 BTC。根据该公司 4 月 2 日的声明，最新购买的平均价格为每比特币 (BTC) 1249 万日元（80,063 美元），总计 19.98 亿日元（1339 万美元）。此次购买是 Metaplanet 正在进行的比特币资金战略的一部分，该战略在公司扩张中发挥了重要作用。 Metaplanet 透露，通过出售现金担保的比特币看跌期权，它已在 2025 年第一季度购买了 696 个 BTC。50 个 BTC 来自溢价，645.74 个 BTC 来自期权行使。这些收购的总成本为 101.52 亿日元（9170 万美元）。Metaplanet 继续积极向投资者筹集资金，以资助更多购买。 3 月 31 日，该公司通过发行第 10 期普通债券筹集了 20 亿日元（1322 万美元），全部用于购买更多比特币。自采用以比特币为中心的战略以来，Metaplanet 的股价已上涨超过 3,000%，显示出投资者的强烈兴趣。该公司表示，今年其比特币项目的收入目标为 30 亿日元（约合 2750 万美元），有望实现这一目标。这将有助于实现公司全年 34 亿日元（约合 3130 万美元）的总收入目标。你可能还喜欢：该策略又购买了近 20 亿美元的比特币，目前持有超过 52.8 万 BTC 该公司用来评估其比特币收购战略是否成功的主要关键绩效指标是其 BTC 收益率，该指标衡量比特币总持有量与完全稀释股份相比的百分比变化。比特币收益率在 2024 年第四季度升至 309%，在 2025 年第一季度升至 95%。 Metaplanet 的长期目标是到 2026 年持有 21,000 BTC。其目标是到 2025 年底超过 10,000 BTC，成为亚洲最大的比特币企业持有者。阅读更多：贝莱德获得英国批准在泛欧交易所推出比特币 ETP

2025-04-02 14:03:41

浏览量5