新型MassJacker惡意軟件針對盜版用戶,竊取加密貨幣
根據CyberArk於3月10日的報告,一種名為MassJacker的全新加密劫持惡意軟件正在針對盜版用戶,通過替換存儲的地址來劫持加密交易。
這種加密劫持惡意軟件源自網站pesktop[dot]com,使用者在尋找下載盜版軟件時,可能不知不覺地感染了MassJacker惡意軟件。安裝後,該惡意軟件會將剪貼簿應用中存儲的加密地址替換為攻擊者控制的地址。
根據CyberArk的數據,與此次盜竊相關的獨特錢包數量達到778,531個。然而,實際上只有423個錢包在分析時持有加密資產。截至8月,這些錢包中存儲或轉移的加密貨幣總額達到336,700美元。不過,該公司指出,盜竊的真實程度可能更高或更低。
其中一個特定錢包的活動似乎較為頻繁。該錢包在分析時持有超過600個Solana,價值約87,000美元,並且有持有非同質化代幣(NFT)的歷史,包括Gorilla Reborn和Susanoo。
根據Solana區塊鏈瀏覽器Solscan的查詢,該錢包自2022年3月11日起有1,184筆交易。除了轉賬,該錢包的擁有者在2024年11月參與了去中心化金融(DeFi),交換了多種代幣,如Jupiter、Uniswap、USDC和Raydium。
加密惡意軟件針對多種設備
加密惡意軟件並不新鮮。2017年,Coinhive發布了首個公開可用的加密劫持腳本,自那以後,攻擊者已經針對各種操作系統的設備進行攻擊。
2025年2月,卡巴斯基實驗室表示,它在Android和iOS的應用程序製作工具包中發現了加密惡意軟件。該惡意軟件能夠掃描圖像中的加密種子短語。2024年10月,網絡安全公司Checkmarx透露,它在Python Package Index中發現了竊取加密貨幣的惡意軟件,這是一個供開發者下載和分享代碼的平台。其他加密惡意軟件則針對macOS設備。
而且,攻擊者的手法越來越狡猾。他們不再要求受害者打開可疑的PDF文件或下載受污染的附件。一種新的“注入方法”涉及假工作詐騙,攻擊者會以工作機會的承諾來招募受害者。在虛擬面試中,攻擊者會要求受害者“修復”麥克風或相機的訪問問題。這個“修復”過程實際上就是安裝惡意軟件,然後可以竊取受害者的加密錢包。
“剪貼簿”攻擊,即惡意軟件修改複製到剪貼簿的加密貨幣地址,雖然不如勒索軟件或信息竊取惡意軟件那麼知名,但根據CyberArk的說法,它為攻擊者提供了優勢,因為它運作隱秘且通常在沙盒環境中不易被檢測到。
這一事件提醒我們,加密貨幣的安全性依然脆弱,尤其是在盜版和不安全的下載來源中。用戶應提高警惕,避免下載不明來源的軟件,並定期檢查自己的加密資產安全。此外,這也反映出網絡安全教育的重要性,尤其是在加密貨幣日益普及的今天,對於普通用戶來說,了解如何保護自己免受這些新型威脅的侵害至關重要。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
, 今日有咩可以幫到你? 