加密新闻

20.06.2026
09:44

本周网络威胁:USB蠕虫瞄准加密钱包,苹果修复Beats漏洞,诈骗分子涉足快递配送

security_new1

加密货币安全领域不断带来惊喜,本周也不例外。从U盘上的自我复制病毒到苹果耳机的漏洞,攻击者的武器库正变得越来越精妙。让我们来梳理一下那些需要高度关注的关键事件。

U盘蠕虫:自我传播的新纪元

微软专家揭露的一场攻击活动尤其值得关注。这是一种利用U盘进行传播、并通过隐藏的Windows快捷方式实现持久化的自我复制恶意软件。其攻击场景简单得令人不安:受害者在U盘上打开一个经过修改的.LNK文件,蠕虫便会立即从位于.onion区域的命令服务器加载有效载荷。该恶意软件不仅窃取数据,还会扫描系统、隐藏原始文档并用自身的快捷方式进行替换。每当用户试图打开工作文件时,病毒就会再次激活。为了窃取加密货币,它会监控剪贴板,追踪BIP39助记词以及比特币、以太坊、波场和门罗币的钱包地址。一旦检测到复制的地址,恶意软件便会将其替换为攻击者的地址,其算法会选取视觉上相似的首字符来欺骗受害者。每隔十秒,病毒就会截取屏幕截图并发送给黑客。该活动自二月份以来一直活跃,主要的感染指标是行为异常:wscript.exe、cscript.exe的异常活动以及意外连接到localhost:9050。

骗子雇佣快递员:“杀猪盘”的新战术

被称为“杀猪盘”的加密货币骗局运营者正在适应银行的封锁措施。据FBI报告,他们现在雇佣快递员从受害者处收取现金。手法经典:骗子通过社交媒体骗取信任,引诱受害者进行虚假投资,然后以“账户冻结”为由说服其提取现金。快递员使用预先约定的密码取走现金。之后,黑客模拟虚拟钱包的余额充值,并要求支付虚构的“税款”。根据FBI 2025年的数据,加密货币诈骗仍是美国最具破坏性的网络犯罪形式:占所有事件的49%,造成86亿美元的损失。

Beats Studio Buds漏洞:悄无声息的窃听

苹果发布了Beats Studio Buds的固件更新,修复了关键漏洞CVE-2025-20701。该漏洞由SentinelOne发现,允许蓝牙范围内的攻击者远程连接到尚未配对的耳机,并激活麦克风进行间谍活动。该漏洞利用无需身份验证,可控制设备的运行内存和闪存,还能拦截与之前配对过的智能手机之间的信任关系。这为用户iPhone的多阶段攻击打开了通道。

分析师评论:威胁的演变显而易见:黑客正从简单的钓鱼攻击转向利用社会工程学和物理接触的复杂多阶段方案。伪装成工作文件的U盘蠕虫,以及雇佣快递员的骗子,都发出警示信号:加密货币资产的安全不仅需要技术防护,更需要行为层面的保护措施。加密货币持有者应重新审视自身习惯:不插入可疑U盘,不轻信社交媒体上的陌生人,并始终更新设备固件。