加密新闻

本周网络安全领域事件频发：从针对政府系统的荒诞攻击，到加密货币领域的严重威胁，可谓精彩纷呈。我梳理了关键事件，为您呈现完整图景。

巴西混乱：黑客触发"入侵"警报

6月20日晚，巴西国家紧急警报系统Defesa Civil Alerta遭到大胆攻击。攻击者通过入侵员工账户，向多个州居民发送最高优先级警报。智能手机即使在静音模式下也触发了警报。居民收到的并非洪水或滑坡预警，而是包含"厌世"一词且拼写错误的混乱文本，部分地区甚至收到"外星人入侵"的荒唐信息。为制止混乱，当局不得不在凌晨1:30强制关闭服务器。这一事件鲜明揭示了关键基础设施在访问保护不足时的脆弱性。

加拿大首次实施设备"远程清除"

加拿大情报机构获得史无前例的法院授权，可远程干预公民受感染设备。目标直指利用家用路由器和物联网设备伪装攻击国家关键基础设施的僵尸网络。此次行动凸显了老旧设备问题：黑客积极利用出厂密码未改且已停止支持的设备。XLab团队发现名为AryStinger的僵尸网络，已入侵超过4000台老旧D-Link路由器（型号DIR-850L和DIR-818LW），将其变为代理服务器以窃取流量和拦截DNS请求。48%的感染集中在韩国、中国、瑞典、马来西亚和新加坡。这生动说明，即便是"智能"门铃也可能成为全球网络威胁的一部分。

macOS信息窃取器Gaslight：欺骗AI以隐匿行踪

SentinelOne研究人员发现针对macOS的新型恶意软件Gaslight。其核心"亮点"在于攻击基于AI的代码自动分析工具。文件内隐藏的加载器包含38条伪造的错误信息，采用Markdown格式编写。这些字符串作为针对大型语言模型的提示注入，旨在让AI代理误认为样本"损坏"或受损，从而中断分析。这是恶意软件进化的新高度，专门针对现代网络安全系统的弱点。

欧洲刑警组织打击Amadey和StealC网络

欧洲刑警组织与十国执法机构联合行动，捣毁了SocGholish、Amadey和StealC恶意软件传播网络。Amadey木马用于初始访问，随后部署专门窃取密码、银行卡数据以及（对我们尤为重要的）加密货币钱包助记词的信息窃取器StealC。成果显著：查封326台服务器，冻结价值超4700万美元的加密资产，查获包含2700万条被盗凭证的数据库。特别值得一提的是，清理了约15000个被黑客利用伪装成更新程序隐蔽传播病毒的WordPress网站。

波兰逮捕行动：ZachXBT揭露黑客身份

波兰警方在FBI支持下逮捕了四名从事SIM卡交换、窃取加密资产及洗钱的团伙成员。黑客通过克隆电话号码绕过双因素认证，从交易所转移资金。洗钱金额达数千万兹罗提。当局未公开姓名，但链上分析师ZachXBT通过比对嫌疑人衣着首饰与警方行动视频，确认其中一人为Wojtek Kulish（化名Merry）。此案再次证明，网络匿名只是幻觉，即使精心隐藏的身份也可能被揭露。

我的评论：本周表明，网络犯罪分子愈发狡猾，不仅攻击用户，还攻击防护工具本身。对加密货币社区而言，关键启示是必须使用硬件钱包，并对任何更新和通知保持高度警惕。老旧D-Link路由器的漏洞和紧急警报系统遭袭只是冰山一角。安全始于基本原则：更新固件、使用强密码、绝不轻信未经验证的来源。