网络安全威胁周报:USB蠕虫瞄准加密钱包,苹果修复Beats漏洞,新型洗钱手法浮现

过去一周,网络安全领域发生了多起直接影响加密货币持有者利益的事件。从不断演变的木马程序到复杂的社会工程学骗局,我们来梳理一下不容忽视的关键威胁。
网络钓鱼新变种:GitHub 和 YouTube 上的虚假信誉
攻击者掌握了一种真正专业的营销手段。他们不再使用粗糙的钓鱼邮件,而是构建了完整的“幽灵网络”来推广恶意软件。其主要目标是针对 Windows 和 macOS 的 Rust 语言编写的加密货币剪贴板劫持器。它会悄无声息地替换剪贴板中的钱包地址,将资金转移到攻击者手中。
为了赢得信任,黑客在 VirusTotal、GitHub 和 YouTube 等平台上制造虚假信誉。数百个机器人留下好评并“点赞”恶意文件。在 SourceForge 上,通过 Android 设备农场将下载量刷到了 44,000 次。为了更具说服力,他们还使用了拥有超过 91,000 名订阅者的 YouTube 频道,并在教学视频中使用 AI 生成的声音。这是一个危险的趋势:对众包平台的操纵使得社会工程学几乎难以察觉。
具备自我传播功能的 USB 蠕虫
微软专家披露了一场使用自我复制蠕虫的攻击活动细节。感染始于在 USB 驱动器上打开一个经过修改的 .LNK 文件。恶意软件会扫描系统,隐藏用户的原始文档,并用恶意快捷方式替换它们。每当受害者试图打开文件时,蠕虫就会再次激活。
其主要目标是窃取加密货币。恶意软件每半秒监控一次剪贴板,寻找 BIP39 助记词以及比特币、以太坊、波场和门罗币的钱包地址。一旦发现,它就会将地址替换为自己的地址,并且算法会选择视觉上具有相似起始字符的钱包。此外,每十秒会截取一次屏幕截图。最令人担忧的是,该蠕虫的活动自二月份以来就有记录,只能通过行为异常(例如 wscript.exe 意外启动或连接到 localhost:9050)来检测。
韩国打击加密货币洗钱者
韩国执法部门逮捕了 23 人,他们涉嫌为柬埔寨的一个网络钓鱼团伙洗钱。从 2024 年 2 月到 2025 年 4 月,通过一个由 11,300 个账户组成的网络转移了约 1110 万 USDT。被盗资金总额估计为 1700 万美元。已查获约 43 万美元,但涉嫌主谋仍在国际刑警组织的“红色通缉令”追捕中。
Android 木马 Rokarolla:完全控制设备
Zimperium 的研究人员发现了一个名为 Rokarolla 的木马,它拥有 137 条远程命令。它通过虚假网站传播,伪装成 TikTok 或 Chrome 的安装程序。在获得“无障碍服务”权限后,它会禁用 Play Protect 并展开全部功能。
该木马能够拦截 PIN 码、读取短信、替换剪贴板内容,甚至阻止来电,以防止受害者收到银行的警告。一个单独的覆盖层会模拟 Android 锁屏界面,从而窃取图形解锁图案。这是一个严重的威胁,唯一的防御措施是在授予权限时极度谨慎。
上门收取现金的“快递员”与 Beats 漏洞
FBI 警告称,“杀猪盘”骗局出现了新手法:诈骗者雇佣“快递员”从银行交易被阻止的受害者那里收取现金。2025 年,加密货币投资诈骗占美国所有网络安全事件的 49%,造成 86 亿美元的损失。
与此同时,Apple 修复了 Beats Studio Buds 中的一个危险漏洞 CVE-2025-20701。该漏洞允许蓝牙范围内的黑客在未经授权的情况下连接到耳机,激活麦克风进行窃听,甚至劫持与之前配对 iPhone 的信任关系。固件版本 1B211 的更新解决了此问题。
专家观点: 网络威胁市场显然正迈向一个全新的专业化水平。我们看到的不仅仅是病毒,而是包含营销、物流和复杂基础设施的完整生态系统。对于加密货币持有者来说,这意味着一点:基本的安全措施——杀毒软件和复杂密码——已经不够了。必须批判性地评估任何第三方链接、文件,甚至是“经过验证”的代码仓库。