加密新闻

20.06.2026
10:20

本周网络威胁:USB蠕虫、安卓木马及苹果耳机漏洞——全面解析

security_new1

过去一周,网络安全领域因一系列针对加密货币用户的攻击而震动。从自我复制的USB蠕虫到复杂的Android木马,攻击者从未停止对数字资产的觊觎。我们来梳理一下关键事件。

USB蠕虫:加密货币持有者面临的新型威胁

微软专家发现了一场传播独特USB蠕虫的活动,该蠕虫旨在窃取加密货币。恶意软件利用USB驱动器上的隐藏Windows快捷方式(.LNK)。一旦受害者打开此类文件,蠕虫便会激活,扫描系统,并将用户文档替换为同名的恶意快捷方式。每当用户试图打开自己的文件时,恶意软件都会再次启动,从而确保持续性。

这一威胁的特殊之处在于其自我复制能力。蠕虫会创建一个计划任务,监控新USB设备的连接,并立即将自身复制到这些设备上。在活跃阶段,它通过Tor连接到命令服务器,每半秒监控剪贴板中是否存在BIP39助记词以及比特币、以太坊、波场和门罗币的钱包地址。一旦检测到地址,便会立即替换为攻击者的账户信息,算法会选择视觉上起始字符相似的钱包。该活动自2月以来被记录,主要感染指标为行为特征:wscript.exe、cscript.exe进程的异常活动以及连接至localhost:9050。

Android木马Rokarolla:完全控制设备

Zimperium研究人员发现了一种名为Rokarolla的新型Android木马,它具备137条远程命令。该木马通过伪装成TikTok或谷歌Chrome安装程序的虚假网站传播。第一阶段,受害者下载一个模仿Google Play Protect的程序。利用社会工程学,木马诱使用户授予“无障碍服务”权限,随后禁用真正的Play Protect扫描器并部署主要负载。

Rokarolla能够拦截PIN码、读取短信、替换剪贴板以窃取加密货币,甚至阻止来自银行反欺诈系统的来电。它可以生成用于加密货币钱包的虚假HTML授权页面,并模拟Android标准锁屏界面以窃取密码。专家强调:主要防护措施是不要向可疑应用授予“无障碍服务”权限。

韩国捣毁柬埔寨犯罪集团的洗钱网络

韩国执法部门逮捕了23名涉嫌为柬埔寨钓鱼组织洗钱的嫌疑人。从2024年2月到2025年4月,该团伙通过11300个账户转移了约1110万USDT,涉及被盗资金1700万美元。在突击搜查中,缴获约43万美元,但主要组织者仍在逃——国际刑警组织已对其发出逮捕令。

Beats Studio Buds漏洞:通过蓝牙进行窃听

苹果发布了Beats Studio Buds的固件更新,修复了漏洞CVE-2025-20701。该漏洞由SentinelOne发现,允许蓝牙范围内的黑客在用户不知情的情况下连接到未配对的耳机。利用该漏洞可访问麦克风进行窃听,并能读取和重写设备内存。该漏洞已在固件版本1B211中修复。

专家观点

本周清晰展示了威胁的演变:从简单的剪贴板劫持器到利用USB蠕虫和木马的复杂多阶段攻击。加密货币社区应特别关注行为指标——不仅依赖防病毒保护,还要监控系统的后台活动。否则,即使是经验丰富的用户也可能因看似无害的USB驱动器而面临资产损失的风险。