一种新的 WhatsApp 蠕虫正在巴西迅速传播。它窃取数据,锁定银行和加密账户。看似普通的消息却会触发一系列隐蔽攻击。许多人在资金流失后才意识到遭到入侵。 攻击如何进行 黑客通过假冒政府通知、快递信息或朋友的聊天消息发送链接。用户点击后,蠕虫会接管 WhatsApp 账户并提取联系人列表。它不会碰大型群组,而是优先攻击个人联系人以更快扩散。 隐藏的木马 系统后台还会悄悄安装另一文件,它会启动 Eternidade Stealer。该木马会扫描各种银行、金融应用和加密钱包的登录信息。它依靠电子邮件获取新命令以躲避封锁。 为什么选择巴西 巴西是拉美地区加密采用率最高的国家,也是全球前五的大市场。庞大的用户群为黑客提供了巨大收益空间。 如何保护自己 收到可疑链接时,最好通过其他应用向对方确认。保持设备更新可以减少漏洞。如果遭到入侵,要立即冻结银行和加密账户的访问。 Footing: 蠕虫 = 会自动传播的恶意软件。木马 =……
一种名为 ModStealer 的新型恶意软件出现了。它攻击 macOS、Windows 和 Linux 系统上的加密钱包,窃取私钥、证书和浏览器钱包扩展。 隐形的恶意软件 苹果安全公司 Mosyle 发现了该恶意软件。令人震惊的是,它在上传至 VirusTotal 后几乎一个月未被杀毒软件发现。黑客因此抢得先机。 该程序预装代码,用于窃取密钥、凭证和登录信息。它甚至针对 Safari 和 Chromium 浏览器中的钱包扩展。在 macOS 上,它伪装成后台代理运行。研究人员认为其服务器在芬兰,但通过德国路由掩盖来源。……
千万别信TikTok上的便宜钱包 一位用户因在抖音上购买折扣冷钱包而损失690万美元加密货币。 SlowMist表示钱包的私钥在出厂时已被泄露,几个小时内资金被盗光。 骗局从购买那一刻开始 冷钱包原本是用来保护加密资产,但很多“新”的其实已被篡改。 抖音的电商功能让骗子有机可乘。SlowMist警告:折扣钱包多是陷阱。 几个小时资金就被洗走 比特大陆前员工Hella称受害者是他的朋友,对方深夜打电话求助。 钱包是个“热陷阱”,资金被通过柬埔寨的Huiwang网络迅速洗走。 几乎没有追回的希望 虽然SlowMist跟踪了资金流向,但追回几率极低。 23pds警告: “别为了省几百块,赌掉你所有的积蓄。” 还有更多威胁:设备携带恶意软件 中国一打印机厂商被指在驱动中捆绑恶意程序,导致超95万美元比特币被盗。 卡巴斯基发现大量预装恶意软件的假安卓手机。
2025年5月7日,谷歌威胁情报团队报告称,俄罗斯支持的网络间谍组织COLDRIVER已开发出名为“LOSTKEYS”的新型恶意软件。这款恶意软件标志着该组织从传统网络钓鱼策略向更高级网络攻击的转变。 LOSTKEYS恶意软件的主要功能: 数据外泄: LOSTKEYS旨在从受感染系统上的特定扩展和目录窃取文件。 系统监控: 该恶意软件收集详细的系统信息并监控运行中的进程,并将这些数据传回COLDRIVER服务器。 复杂的部署流程: 诱饵网站向用户展示假CAPTCHA。 PowerShell脚本下载到用户剪贴板。 脚本执行,检索最终有效载荷。 恶意软件安装到系统中。 谷歌已将IP地址“165.227.148[.]68”与此次恶意活动联系起来,并将相关恶意网站添加到其安全浏览功能中以保护用户。 关于COLDRIVER的背景: COLDRIVER,又称Blue Callisto、BlueCharlie和Star Blizzard,至少自2019年以来活跃。该组织与俄罗斯联邦安全局有关,因针对NATO附属机构、非政府组织和记者等西方高层个人和组织而闻名,其行动主要集中在支持俄罗斯战略利益的信息收集。 2025年初,COLDRIVER将目标锁定在西方政府顾问、军方人员和与乌克兰有关的个人。早在2022年,该组织曾入侵三家美国核研究实验室,并泄露前英国情报主管理查德·迪尔洛夫和支持脱欧人士的电子邮件。 影响: LOSTKEYS的出现凸显了国家支持的网络行为者带来的不断演变的威胁态势。建议各组织,尤其是政府和非政府部门,加强网络安全措施,警惕网络钓鱼,并及时更新系统以降低潜在漏洞。
黑客将恶意软件隐藏在开发工具中 Atomic 和 Exodus 钱包的用户正面临一种新威胁。网络安全专家发现,黑客正在将恶意代码上传到开发者常用的流行工具中。这些工具被称为 npm 包,全球的开发者都信任并使用它们。 这种隐藏的代码允许攻击者在用户的计算机上悄悄篡改钱包文件。一旦感染,钱包的界面看起来正常,但实际上会将加密货币发送到由黑客控制的地址。 软件供应链攻击的危险角色 这种方法被称为软件供应链攻击。黑客不是直接攻击用户,而是污染开发者用于构建应用程序的工具。一旦被污染的应用程序安装完成,毫无防备的用户就会陷入困境。 这种策略使得攻击更难被检测到,并且在加密货币领域变得越来越常见。在这个案例中,危险代码被发现隐藏在一个名为“pdf-to-office”的文件中,听起来无害,但实际上并非如此。 加密货币黑客攻击:一个价值数十亿美元的问题 黑客并没有放慢脚步。据报告显示,仅在2025年的前几个月,就有超过20亿美元的加密货币因黑客攻击而丧失。许多攻击通过像这种巧妙的手段而非传统的黑客方法实施。 专家警告说,这类攻击可能会随着黑客变得更加富有创意而增加。建议钱包用户仅从官方渠道下载应用程序,并定期更新安全设置。
