加密新闻

20.06.2026
06:05

加密资产网络战:USB蠕虫、虚假声誉与新安卓木马——本周威胁摘要

security_new1

本周网络安全领域事件频发。攻击者不断升级其手段,将技术漏洞与社会工程学方法相结合。以下为每位数字资产从业者需高度关注的关键威胁。

虚假信誉成为传播加密货币剪贴器的新工具

一场旨在窃取加密货币的大规模恶意软件传播活动采用了新策略——操纵热门平台上的评分。攻击者构建了由GitHub、YouTube和VirusTotal上的虚假账户组成的复杂基础设施,人为提升其软件的信任度。最终目标是安装一款用Rust编写的加密货币剪贴器,该软件伪装成Solana或Pump.fun的交易工具,监控剪贴板并替换钱包地址。在SourceForge上,下载量通过Android设备农场被人为抬高至44,000次;而在YouTube上,一个拥有91,000订阅者的频道利用AI生成的声音推广该软件。这一方案表明战术发生了危险转变:黑客现在积极利用众包机制和合法营销工具来传播恶意软件。

具备自我传播和隐蔽监控功能的USB蠕虫

微软专家发现了一场针对加密货币持有者的自我复制蠕虫传播活动。感染始于打开U盘上的一个经过修改的快捷方式文件(.LNK)。恶意软件隐藏用户文档,并用自身快捷方式替换,每次尝试打开文件时激活。为自我传播,蠕虫创建计划任务,将其复制到任何新插入的U盘。在活跃阶段,该窃密软件每半秒监控剪贴板,查找BIP39助记词以及比特币、以太坊、波场和门罗币的钱包地址,并将其替换为攻击者的信息。值得注意的是,与命令服务器的通信使用了内置Tor,并且每十秒截取五张屏幕截图。该蠕虫的活动自二月份以来一直有记录,由于感染指标的行为特征,很难被检测到。

韩国打击加密货币洗钱行动及新型安卓木马

韩国执法部门逮捕了23名嫌疑人,他们涉嫌为柬埔寨钓鱼集团洗钱1110万USDT。该网络使用了约11,300个账户来转移被盗资金。该团伙的组织者已被国际通缉。与此同时,Zimperium的研究人员发现了安卓木马Rokarolla,其武器库包含137条远程命令。它伪装成Google Play Protect系统组件,窃取PIN码、拦截短信、替换剪贴板,甚至能阻止银行反欺诈系统的来电。该木马构成严重威胁,因为它能完全接管设备控制权。

苹果修复Beats Studio Buds中的危险漏洞

苹果公司发布了Beats Studio Buds无线耳机的固件更新,修复了漏洞CVE-2025-20701。该漏洞与蓝牙音频SDK中的授权不当有关,允许蓝牙范围内的攻击者在用户不知情的情况下远程连接耳机。这使攻击者能够访问内置麦克风进行窃听,并读取和重写设备内存。该漏洞早在1月份就被报告,现已在固件版本1B211中修复。

分析师观点。 本周情况清楚地表明,攻击者正从简单的钓鱼攻击转向复杂、多阶段的方案,将技术漏洞与通过社交媒体和评分进行的信任操纵相结合。尤其令人担忧的是具备自我传播和完全设备控制功能的USB蠕虫和安卓木马的传播。为保护自身安全,用户在使用外部存储设备、安装来源不明的应用程序以及授予权限(尤其是安卓上的“无障碍”权限)时必须保持高度警惕。