新型MassJacker惡意軟件針對盜版用戶,竊取加密貨幣
根據CyberArk於3月10日的報告,一種名為MassJacker的全新加密劫持惡意軟件正針對盜版用戶,通過替換存儲的地址來劫持加密交易。
這種加密劫持惡意軟件源自網站pesktop[dot]com,使用者在尋找下載盜版軟件時,可能不知不覺地將MassJacker惡意軟件安裝到其設備上。安裝後,該惡意軟件會將剪貼簿應用中存儲的加密地址替換為攻擊者控制的地址。
根據CyberArk的數據,與此次盜竊相關的獨特錢包數量達到778,531個。然而,實際上只有423個錢包在任何時候持有加密資產。截至8月,這些錢包中存儲或轉移的加密貨幣總額達336,700美元。不過,該公司指出,盜竊的實際範圍可能更高或更低。
其中一個錢包特別活躍。該錢包在分析時包含超過600個Solana,價值約87,000美元,並且有持有非同質化代幣(NFT)的歷史,包括Gorilla Reborn和Susanoo。
根據Solana區塊鏈瀏覽器Solscan的資料,該錢包自2022年3月11日以來共進行了1,184筆交易。除了轉賬外,該錢包的擁有者在2024年11月還涉足去中心化金融,交換了多種代幣,如Jupiter、Uniswap、USDC和Raydium。
加密惡意軟件針對各類設備
加密惡意軟件並不新鮮。2017年,Coinhive首次發布了公開可用的加密劫持腳本,自此以來,攻擊者針對各種操作系統的設備展開攻擊。
2025年2月,Kaspersky Labs表示在Android和iOS的應用程序製作套件中發現了加密惡意軟件。該惡意軟件能夠掃描圖像中的加密種子短語。2024年10月,網絡安全公司Checkmarx披露在Python Package Index中發現了加密竊取惡意軟件,這是一個供開發者下載和分享代碼的平台。其他加密惡意軟件則針對macOS設備。
與其讓受害者打開可疑的PDF文件或下載受污染的附件,攻擊者變得更加狡猾。一種新的“注入方法”涉及假工作詐騙,攻擊者會以工作機會的名義招募受害者。在虛擬面試中,攻擊者會要求受害者“修復”麥克風或攝像頭的訪問問題。這個“修復”過程實際上會安裝惡意軟件,然後竊取受害者的加密錢包。
“剪貼劫持”攻擊,即惡意軟件改變複製到剪貼簿的加密貨幣地址,雖然不如勒索軟件或信息竊取惡意軟件那麼知名,但對攻擊者來說具有優勢,因為它運行隱秘,通常在沙盒環境中不易被檢測到。
這篇報導揭示了當前加密貨幣安全領域面臨的挑戰,尤其是隨著技術的進步,攻擊者的手段也變得越來越高明。MassJacker的出現不僅提醒我們在下載軟件時的風險,還強調了對加密貨幣用戶來說,保持警覺和加強安全防護的重要性。隨著加密貨幣的普及,未來可能會有更多類似的攻擊出現,因此用戶必須不斷更新自己的安全知識,並採取必要的防範措施,以保護自己的資產。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
, 今日有咩可以幫到你? 