加密新闻

20.06.2026
05:00

本周网络威胁:窃取加密货币的USB蠕虫、Beats Studio Buds的危险漏洞以及“杀猪盘”的新手法

security_new1

本周,数字资产持有者面临的网络威胁格局新增了多起危险事件。从隐藏在USB驱动器中的自我传播蠕虫,到精心设计的社会工程骗局,攻击者不断升级其手段。我们来梳理一下关键事件。

具备“蠕虫”功能的USB蠕虫:针对加密货币钱包的新型攻击向量

微软专家揭露的一场攻击活动尤其值得关注。这是一种通过USB驱动器传播的恶意软件,伪装成普通文件。感染系统后,蠕虫会扫描用户文档,将其隐藏并替换为恶意快捷方式(.LNK)。当用户尝试打开文件时,会激活一个监控剪贴板的程序。一旦受害者复制加密货币钱包地址,恶意软件会立即将其替换为攻击者的地址。

这种蠕虫的独特之处在于其自我传播能力。它在Windows任务计划程序中创建任务,监控新USB驱动器的连接,并将自身复制到其中。它通过Tor网络与命令服务器通信,这使得检测尤为困难。除了窃取地址外,恶意软件每十秒还会截取一次屏幕截图。最明显的感染迹象是wscript.execscript.exe进程的可疑活动,以及意外连接到localhost:9050

苹果修复Beats Studio Buds中的危险漏洞

苹果公司发布了Beats Studio Buds耳机的固件更新,修复了关键漏洞CVE-2025-20701。该问题由SentinelOne专家发现,允许攻击者在蓝牙范围内未经所有者同意连接到耳机。一旦获得访问权限,黑客可以激活内置麦克风监听对话,并读取和重写设备内存。

该漏洞影响尚未配对且处于搜索模式的设备。利用该漏洞无需身份验证,可通过标准蓝牙或BLE实现。版本1B211的固件更新完全消除了这一威胁。这提醒我们,即使是外围设备也可能成为严重攻击的入口点。

“杀猪盘”新手法:利用快递员绕过银行封锁

联邦调查局警告称,加密货币“杀猪盘”骗局的组织者采用了新手法。诈骗者在赢得受害者信任后,以“账户冻结”或需要缴税为由,说服其提取大额现金。随后,一名快递员上门取走现金。为识别身份,会使用预先约定的密码或钞票序列号。

这一步骤使攻击者能够绕过阻止可疑转账的银行安全系统。拿到现金后,他们在虚假平台上模拟充值余额,并要求受害者继续投入。根据联邦调查局2025年的数据,加密货币和投资诈骗占美国所有网络犯罪的49%,造成的损失高达86亿美元。这一统计凸显了人为因素仍然是安全中最薄弱的环节。

专家观点:从USB蠕虫到利用快递员,攻击复杂性的提升表明,加密货币行业已进入专业化网络犯罪时代。简单的预防措施,如发送前检查钱包地址和拒绝安装未经验证的软件,已不再足够。用户需要实施多因素身份验证,使用硬件钱包,并对来自即时通讯工具或社交媒体的任何提议保持批判性评估。