新型MassJacker惡意軟件針對盜版用戶,竊取加密貨幣
根據CyberArk於3月10日的報告,一種名為MassJacker的全新加密劫持惡意軟件正在針對盜版用戶,通過替換存儲的地址來劫持加密交易。
這種加密劫持惡意軟件源自網站pesktop[dot]com,尋求下載盜版軟件的用戶可能會不知不覺地感染MassJacker惡意軟件。安裝後,該惡意軟件會將剪貼簿應用中存儲的加密地址替換為攻擊者控制的地址。
根據CyberArk的數據,與此盜竊事件相關的獨特錢包數量達到778,531個。然而,只有423個錢包在分析時持有加密資產。截至8月,這些錢包中存儲或轉移的加密貨幣總額達到336,700美元。不過,該公司指出,盜竊的實際範圍可能更高或更低。
特別值得注意的是,一個錢包似乎非常活躍。該錢包在分析時持有超過600個Solana(SOL),價值約87,000美元,並且有持有非同質化代幣(NFT)的歷史,這些NFT包括Gorilla Reborn和Susanoo。
根據Solana區塊鏈瀏覽器Solscan的數據,該錢包自2022年3月11日以來已經進行了1,184筆交易。除了轉帳外,該錢包的擁有者在2024年11月還參與了去中心化金融(DeFi),交換了各種代幣,如Jupiter(JUP)、Uniswap、USDC(USDC)和Raydium。
加密惡意軟件針對各種設備
加密惡意軟件並不新鮮。2017年,Coinhive發布了第一個公開可用的加密劫持腳本,從那時起,攻擊者便開始針對各種設備,使用不同的操作系統進行攻擊。
2025年2月,卡巴斯基實驗室表示,它在Android和iOS的應用程序製作工具包中發現了加密惡意軟件。該惡意軟件能夠掃描圖像以尋找加密種子短語。2024年10月,網絡安全公司Checkmarx披露,它在Python Package Index中發現了加密竊取惡意軟件,這是一個供開發者下載和共享代碼的平台。其他加密惡意軟件則針對macOS設備。
攻擊者的手法越來越狡猾,不再要求受害者打開可疑的PDF文件或下載受污染的附件。一種新的“注入方法”涉及假工作詐騙,攻擊者會以工作機會的承諾招募受害者。在虛擬面試中,攻擊者會要求受害者“修復”麥克風或攝像頭的訪問問題。這個“修復”過程就會安裝惡意軟件,然後竊取受害者的加密錢包。
“剪貼簿”攻擊,即惡意軟件改變複製到剪貼簿的加密貨幣地址,雖然不如勒索病毒或信息竊取惡意軟件那麼知名,但根據CyberArk的說法,它對攻擊者來說具有優勢,因為它運作隱秘,通常在沙盒環境中不易被檢測到。
這篇報導揭示了當前加密貨幣生態系統中的一個重要問題:隨著加密貨幣的普及,相關的網絡安全威脅也在不斷增加。MassJacker的出現不僅顯示了攻擊者的創新手法,也提醒我們在使用加密貨幣時必須提高警覺。用戶應該加強安全防護,避免下載來路不明的軟件,並定期檢查自己的錢包安全性,以防止成為下一個受害者。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
