本周网络威胁:USB蠕虫瞄准加密钱包,苹果修复Beats Studio Buds漏洞,安卓木马新浪潮来袭

过去一周的网络安全领域可谓精彩纷呈:从精心设计的社会工程学骗局到硬件漏洞,不一而足。我们来梳理一下每个数字资产从业者都应关注的关键事件。
虚假声誉作为武器:新一代加密货币剪贴板木马
攻击者将建立信任的策略提升到了新高度。他们不再使用单一的钓鱼邮件,而是部署了一整套“幽灵网络”基础设施来推广恶意加密货币剪贴板木马。这款基于Rust的木马伪装成针对Solana和Pump.fun的交易工具,会监控剪贴板并瞬间替换钱包地址。
尤其令人担忧的是,攻击者操纵了GitHub、SourceForge和YouTube上的评分。他们利用账号农场刷点赞、星标和好评。在SourceForge上,下载量通过安卓设备农场被人为抬高至44,000次。就连VirusTotal也未能幸免:一个虚假账号集群错误地将恶意文件标记为安全。这是一个危险的先例,表明众包平台已不再是可靠的验证来源。
Tor控制的USB蠕虫:Windows系统的隐藏威胁
微软专家揭露了一种旨在窃取加密货币的自我复制蠕虫的工作机制。感染始于打开U盘上经过修改的.LNK文件。之后,蠕虫会隐藏用户的原始文档,并将其替换为恶意快捷方式,每次点击都会激活。
关键特性在于使用Tor与.onion域名的命令服务器通信。该恶意软件每半秒监控一次剪贴板,查找BIP39助记词以及比特币、以太坊、波场和门罗币的地址。一旦发现,它就会将地址替换为攻击者的账户信息,并且算法会挑选视觉上相似的起始字符。此外,该病毒每十秒截取一次屏幕截图,并能执行任意JavaScript脚本。自二月份以来一直有活动迹象,主要指标是wscript.exe和cscript.exe进程的异常活动。
韩国:捣毁1700万美元洗钱网络
韩国执法部门逮捕了23名涉嫌为柬埔寨钓鱼组织洗钱的嫌疑人。从2024年2月到2025年4月,该团伙通过一个由11,300个账户组成的网络转移了约1110万USDT。这些账户与通过265起事件窃取的1700万美元资金有关。约43万美元被没收,但据称的组织者已潜逃,并被国际刑警组织发布“红色通缉令”全球追捕。这是一个生动的例子,说明复杂的资金转移方案试图掩盖加密货币犯罪的痕迹。
Rokarolla:完全控制设备的安卓木马
Zimperium的研究人员发现了一种名为Rokarolla的新型安卓木马,其武器库包含137条远程命令。它通过伪装成TikTok和谷歌Chrome安装程序的虚假网站进行传播。一旦获得“无障碍服务”权限,该木马就会禁用Play Protect并展开覆盖攻击。
Rokarolla会伪造安卓锁屏界面以窃取PIN码,拦截短信以绕过双因素认证,并使用内置的剪贴板木马替换加密货币钱包地址。此外,它还能阻止来电,使银行的警告信息无法送达受害者。唯一可靠的保护措施是在授予“无障碍服务”权限时极度谨慎。
现金收款快递员:“杀猪盘”的新策略
联邦调查局警告称,使用“杀猪盘”骗局的诈骗者采用了新策略。当银行系统阻止可疑交易时,攻击者会派遣快递员向受害者收取现金。他们以“账户冻结”为由说服人们取款,然后在虚假钱包中模拟余额增加。根据联邦调查局的数据,2025年,加密货币和投资诈骗占所有事件总数的49%,造成86亿美元损失。这提醒我们,即使是线下互动也无法保证安全。
Beats Studio Buds漏洞:苹果修复间谍活动缺口
苹果发布了Beats Studio Buds的固件更新,修复了关键漏洞CVE-2025-20701。Airoha的蓝牙音频SDK中的漏洞允许范围内的攻击者未经授权连接到耳机并激活麦克风进行窃听。该漏洞还允许访问设备的RAM和闪存,并拦截与之前配对iPhone的信任关系。该漏洞已在固件版本1B211中修复。这是一个严重信号,表明即使是外围设备也可能成为攻击加密货币钱包和个人数据的载体。
Cryptalist专家评论:过去一周清晰地展示了威胁的演变:从简单的钓鱼攻击到利用社会工程学、声誉操纵和硬件漏洞的多层次攻击。加密货币社区需要重新审视其安全模型,重点放在行为分析和硬件钱包上,而不仅仅是依赖防病毒解决方案。