本周网络威胁:USB蠕虫瞄准加密钱包,Apple修复Beats漏洞,新型Android木马出现
过去一周,加密货币社区面临的网络威胁格局中新增了多个危险的攻击向量。从自我传播的蠕虫病毒到复杂的社会工程学骗局,攻击者不断升级其手段。我们来梳理一下关键事件。
升级版加密货币剪贴板劫持器:虚假声誉与USB蠕虫
最引人注目的是一个用Rust编写的加密货币剪贴板劫持器传播活动。攻击者构建了一个完整的“声誉经济体系”,通过操纵GitHub、SourceForge和YouTube上的评分来实施欺骗。他们伪装成Solana和Pump.fun的合法交易工具,植入恶意软件,在剪贴板中替换钱包地址。为了营造可信的假象,他们使用了AI生成的视频和协调运作的虚假账户。这是一个危险的趋势:对开放平台的信任已不再是安全的保障。
与此同时,微软专家披露了一种USB蠕虫的运作细节,该蠕虫利用Windows隐藏快捷方式文件(.LNK)进行自我传播。通过U盘感染后,恶意软件会扫描系统,隐藏用户的原始文件,并用自身的快捷方式文件替换它们。每次点击看似“工作文档”的图标都会激活病毒。它还会监控剪贴板,查找BIP39助记词以及比特币、以太坊、波场和门罗币的地址,并将其替换为攻击者的地址。其特别危险之处在于,它能每10秒截取一次屏幕截图,并执行任意JavaScript脚本。该蠕虫的活动自2月以来已被记录,其主要迹象是行为异常,例如wscript.exe意外启动或连接到localhost:9050。
韩国打击洗钱,安卓迎来新威胁
韩国执法部门开展了一次大规模行动,拘留了23名与柬埔寨网络钓鱼集团加密货币洗钱案相关的嫌疑人。该洗钱计划规模惊人:使用了超过11,300个不同的账户来转移约1110万USDT。该网络的组织者目前正被国际刑警组织通缉,这凸显了此类犯罪的全球性。
在移动威胁领域,Zimperium的研究人员发现了针对安卓系统的Rokarolla木马。其武器库包含137条远程控制指令。该恶意软件伪装成TikTok或谷歌Chrome的安装程序,然后通过社会工程学手段获取“无障碍服务”权限。之后,它会禁用Play Protect,拦截PIN码和短信,并通过剪贴板替换钱包地址。它还能模拟安卓锁屏界面以窃取密码,并拦截来自银行的来电以绕过双重身份验证。最重要的建议是:在授予“无障碍服务”权限时要极度谨慎。
线下社会工程学与耳机漏洞
美国联邦调查局(FBI)警告了一种“杀猪盘”骗局的新手法:诈骗者开始利用快递员从银行交易被冻结的受害者那里收取现金。在说服受害者取出现金后,他们会派快递员带着识别密码上门。2025年,加密货币和投资诈骗占美国所有网络安全事件的49%,造成的损失高达86亿美元。
最后,苹果公司修复了Beats Studio Buds无线耳机中的一个关键漏洞(CVE-2025-20701)。该漏洞允许蓝牙信号范围内的黑客在未经授权的情况下连接到耳机,利用内置麦克风进行窃听,并劫持设备控制权。该漏洞已在1B211版本的固件中得到修复,但此类漏洞的存在本身对所有蓝牙耳机用户来说都是一个严重的警示。
分析师观点: 本周的情况清楚地表明,加密货币领域的网络犯罪正变得日益专业化和多元化。我们看到的不仅仅是技术漏洞的利用,更是社会工程学、声誉操纵和硬件漏洞的复杂组合。对投资者而言,这意味着安全不仅取决于可靠的钱包,更取决于全面的数字卫生习惯:从验证软件来源到控制蓝牙连接,缺一不可。