加密新闻

20.06.2026
09:28

本周网络威胁:USB蠕虫瞄准加密钱包,苹果修复Beats漏洞,新型安卓木马出现

security_new1

本周,数字资产持有者面临的网络威胁格局新增了多起严重事件。从自我传播的USB蠕虫到复杂的Android木马,再到苹果耳机的漏洞——攻击者不断发明新方法来窃取你的资产。我们来分析一下关键事件。

USB蠕虫:加密货币剪贴板劫持器的新进化

微软研究人员发现了一场传播独特恶意软件的活动,该恶意软件利用USB驱动器进行自我复制。激活发生在打开U盘上修改过的快捷方式(.LNK)时。之后,蠕虫会连接到.onion域名下的命令服务器,并开始扫描系统。

其主要目标是替换剪贴板中的加密货币钱包地址。该恶意软件会监控BIP39助记词以及比特币、以太坊、波场和门罗币的地址。一旦检测到,它会立即将其替换为攻击者的地址,并且算法会选择视觉上起始字符相似的钱包,以使受害者难以察觉替换。为了自我传播,蠕虫会创建一个任务,将其复制到连接到PC的每个新USB驱动器上。

这种攻击的行为特性尤其危险:标准防病毒软件可能无法发现威胁。关键指标包括wscript.exe和cscript.exe的可疑活动,以及意外连接到localhost:9050(Tor端口)。

Rokarolla:完全控制设备的Android木马

Zimperium的安全专家发现了一种新的Android木马Rokarolla,其武器库包含137条远程命令。它伪装成TikTok和Google Chrome等流行应用的安装程序。安装后,该木马会模仿系统组件Google Play Protect,并通过社会工程学手段诱骗用户授予“无障碍服务”权限。

获得控制权后,Rokarolla会禁用真正的Play Protect并展开全部功能:拦截PIN码、读取和发送短信,以及使用内置的剪贴板劫持器窃取加密货币。另一个威胁是伪造的锁屏界面,它允许攻击者即使在手机锁定状态下也能控制智能手机。该木马还可以拦截来自银行反欺诈系统的来电,这使其对移动银行用户尤其危险。

Beats Studio Buds漏洞:在用户不知情的情况下窃听

苹果发布了无线耳机Beats Studio Buds的固件更新(版本1B211),修复了关键漏洞CVE-2025-20701。该问题由SentinelOne专家发现,允许蓝牙范围内的攻击者在无需认证的情况下连接到耳机,并利用内置麦克风进行间谍活动。

此外,该攻击还能读取和重写设备的RAM和闪存,并拦截与之前配对智能手机的信任关系。这为多阶段攻击开辟了途径,可能威胁iPhone的安全。我建议所有Beats Studio Buds用户立即检查更新。

韩国:捣毁加密货币洗钱网络

韩国执法部门逮捕了23名涉嫌为柬埔寨钓鱼集团洗钱的嫌疑人。从2024年2月到2025年4月,该团伙通过国内外交易所的11,300个账户网络转移了约1110万USDT。与这些账户相关的被盗资金总额估计为1700万美元。该团伙的组织者目前正通过国际刑警组织的“红色通缉令”被追捕。

专家结论

本周的情况清楚地表明,网络犯罪分子正转向越来越复杂和多层次的攻击。使用USB蠕虫和GitHub上的虚假信誉已不再是孤立事件,而是一种系统性趋势。用户需要保持最高警惕:不要连接可疑的USB设备,仔细检查Android应用的权限,并及时更新所有连接设备的固件。加密世界中的安全始于每一步的警觉。