本周网络威胁:USB蠕虫瞄准加密钱包,苹果修补Beats漏洞,新型安卓木马窃取助记词

本周,网络威胁领域又出现了多起针对加密货币社区的复杂攻击。从通过USB自我传播的蠕虫病毒,到GitHub上精心设计的钓鱼方案,攻击者从未停止窃取数字资产的尝试。我们来梳理一下关键事件。
伪装成虚假信誉的加密货币剪贴板劫持器
诈骗者发起了一场大规模活动,推广一款用Rust编写的恶意剪贴板劫持器。这款木马针对Windows和macOS系统,会替换剪贴板中的钱包地址。该方案的独特之处在于构建了一种“信誉经济”:攻击者利用VirusTotal、GitHub和YouTube上的虚假账户网络,人为刷高评分并留下正面评价。在SourceForge上,通过Android设备农场,下载计数器被刷到了44,000次。在YouTube上,一个拥有91,000名订阅者的频道以Solana和Pump.fun交易工具为幌子推广该恶意软件。这是一个危险的先例:类似的策略可能被用于大规模传播勒索软件。
具备窃取器和自我传播功能的USB蠕虫
专家发现了一种USB蠕虫的活动,它利用Windows隐藏快捷方式窃取加密货币。感染始于打开U盘上修改过的.LNK文件。恶意软件会扫描系统,隐藏用户文档,并用恶意快捷方式替换它们。为了自我传播,蠕虫会创建一个任务,将其自身复制到任何新插入的USB设备上。在活跃阶段,它通过Tor连接到命令服务器,每半秒监控一次剪贴板,查找BIP39助记词以及Bitcoin、Ethereum、Tron和Monero的地址。一旦发现,就会立即替换为攻击者的地址,算法会挑选视觉上前几个字符相似的钱包。感染迹象包括wscript.exe和cscript.exe的异常活动,以及连接到localhost:9050。
韩国警方捣毁USDT洗钱网络
在韩国,有23名嫌疑人因涉嫌为柬埔寨钓鱼团伙洗钱被捕。从2024年2月到2025年4月,通过一个由11,300个账户组成的网络,转移了约1110万枚USDT。这些账户与265起事件中获得的1700万美元被盗资金有关。在突击搜查中,查获了约43万美元。该团伙的组织者已被国际刑警组织列入红色通缉令。
Rokarolla:新型安卓木马实现设备完全控制
研究人员发现了一种名为Rokarolla的木马,它通过伪装成TikTok和Chrome安装程序的虚假网站传播。在获得“无障碍服务”权限后,该恶意软件会禁用Google Play Protect,并部署包含137条指令的工具集。它能拦截PIN码、读取短信、替换剪贴板以窃取加密货币,甚至模拟安卓锁屏界面。为了绕过双重身份验证,该木马可以自行发送消息,拦截银行验证码,并阻止来自反欺诈系统的来电。
Apple修复Beats Studio Buds漏洞
Apple发布了Beats Studio Buds的固件更新,修复了关键漏洞CVE-2025-20701。蓝牙协议栈中的这个漏洞允许范围内的黑客在无需认证的情况下连接到耳机,激活麦克风进行窃听,甚至劫持与之前配对iPhone的信任关系。该漏洞于1月份被发现,现已在固件版本1B211中修复。
分析师观点: 本周的事件清晰地展示了威胁的演变:从简单的钓鱼链接到利用社会工程学、虚假信誉和USB物理访问的复杂多层次攻击。加密货币社区需要保持最高警惕,尤其是在安装未经验证的软件和连接外部存储设备时。