本周网络威胁:USB蠕虫瞄准加密钱包,Apple修复Beats Studio Buds危险漏洞

过去一周,网络安全领域发生了多起直接影响数字资产持有者利益的重大事件。让我们梳理一下需要立即关注的关键威胁。
加密货币剪贴板木马的进化:虚假声誉与自我传播蠕虫
攻击者正在积极运用新的社会工程学手段,以植入窃取加密货币的恶意软件。尤其令人担忧的是,黑客在GitHub、YouTube等平台上构建了一套完整的“声誉经济”体系。通过使用虚假账户网络和人工智能生成的内容,他们推广伪装成交易工具的假软件,实则植入Rust剪贴板木马。这种恶意软件会监控剪贴板,并瞬间将复制的钱包地址替换为攻击者的收款信息。
更危险的是专家发现的新型USB蠕虫。它通过U盘上的隐藏Windows快捷方式传播。一旦进入系统,病毒会隐藏用户的原始文档,并将其替换为恶意快捷方式。每当受害者试图打开文件时,就会激活代码,扫描剪贴板中是否存在BIP39助记词以及比特币、以太坊、波场和门罗币钱包地址。该蠕虫通过Tor网络与命令服务器通信,使得检测极为困难。
韩国打击加密货币洗钱行动
韩国执法部门开展大规模行动,逮捕了23名涉嫌为柬埔寨钓鱼集团洗钱的嫌疑人。调查显示,自2024年2月以来,该犯罪团伙通过国内外交易所的11300个不同账户转移了约1110万USDT。被盗资金总额估计为1700万美元。该团伙头目目前仍在逃,国际逮捕令已发出。
新型Android木马Rokarolla与Beats Studio Buds漏洞
Zimperium研究人员发现了一款强大的Android木马Rokarolla,它能够完全控制设备。该木马通过伪装成热门应用安装程序的虚假网站传播。一旦获得“无障碍服务”权限,木马会禁用Google Play Protect,拦截PIN码、短信,并替换剪贴板中的钱包地址。其特别危险之处在于能够拦截银行反欺诈系统的来电。
此外,苹果发布了Beats Studio Buds的紧急固件更新,修复了关键漏洞CVE-2025-20701。该漏洞允许蓝牙范围内的黑客无需认证即可连接耳机,并激活内置麦克风进行监听。该漏洞还可能导致数据被拦截及设备内存被操控。
我的评论:我们正目睹网络犯罪分子战术的质的飞跃。利用“声誉网络”和自我传播蠕虫是一个令人担忧的趋势。加密货币持有者需要重新审视自己的习惯:不要盲目相信GitHub上的评分,使用硬件钱包存储大额资产,并定期检查电脑上可疑的后台活动。