加密新闻

20.06.2026
09:59

本周加密货币威胁:自毁USB蠕虫、新型安卓木马及Beats Studio Buds漏洞

过去七天网络安全领域关键事件分析报告显示,攻击者持续进化,采用愈发精妙的手段窃取数字资产。从具备自我复制能力的USB蠕虫到GitHub上的虚假信誉体系,黑客的武器库正以惊人速度扩张。

具备自我复制功能的USB蠕虫:加密货币持有者面临新威胁

微软专家发现一起针对加密货币用户的恶意攻击活动。核心攻击工具是一种通过USB驱动器传播的自我复制蠕虫。当用户打开可移动介质上被篡改的快捷方式文件(.LNK)时,感染机制即被激活。随后蠕虫会与.onion域名的命令控制服务器建立连接,开始隐蔽行动。

该恶意软件扫描系统查找用户文件,隐藏原始文件并用恶意快捷方式替换。每当受害者试图打开文档时,病毒就会重新激活。为扩大传播范围,蠕虫会创建监控新接入USB设备的任务,并立即将自身复制到这些设备上。只有当"任务管理器"未运行时,窃密模块才会进入活跃阶段。它监控剪贴板,拦截BIP39助记词以及比特币、以太坊、波场和门罗币钱包地址,并将其替换为攻击者的收款信息。此外,每十秒还会截取一次屏幕截图。该蠕虫自二月起活跃,主要感染迹象为wscript.exe和cscript.exe进程出现可疑后台活动。

新型Android木马Rokarolla:实现设备完全控制

Zimperium研究人员发现配备137条远程命令的Rokarolla木马。该恶意软件伪装成TikTok和Google Chrome等流行应用的安装程序。下载后它会模仿Google Play Protect系统组件,通过社会工程学手段诱骗用户授予"无障碍服务"权限。获得授权后,木马会禁用真正的Play Protect扫描器并部署主要载荷。

Rokarolla会下载加密货币钱包的虚假授权HTML页面并拦截输入数据。独立的覆盖层模拟Android锁屏界面,用于窃取PIN码或图案密码。内置的剪贴板劫持器会替换剪贴板中的钱包地址。为绕过双因素认证,木马会读取并发送短信,同时拦截银行反欺诈系统的来电。

Beats Studio Buds漏洞:通过蓝牙实施监控

苹果发布Beats Studio Buds固件更新(版本1B211),修复关键漏洞CVE-2025-20701。SentinelOne专家发现的问题允许蓝牙范围内的攻击者在未经用户同意的情况下远程连接耳机,利用内置麦克风进行监听。当耳机未配对且处于搜索模式时即可发动攻击。该漏洞还使黑客能够读取和覆写耳机的RAM和闪存,并劫持与已配对智能手机的信任关系。

专家观点:本周态势显示令人担忧的趋势:攻击者正积极结合物理与数字攻击向量,从USB设备到蓝牙连接无所不用其极。特别值得关注的是日益自主化和多功能化的Android木马。强烈建议加密货币持有者定期更新包括外设在内的所有设备固件,并对移动应用中任何要求扩展权限的请求保持警惕。