准备好您的Trinity Audio播放器... |
美国网路安全软体公司 McAfee 发现了一种新的恶意软体,可以从 Android 装置中储存的映像中窃取私钥。
该恶意软体被称为 SpyAgent,可以使用光学字元辨识 (OCR) 从图像(包括萤幕截图)中识别私钥,该过程使电脑系统能够将文字图像转换为机器可读的文字格式。
据麦克菲称,该恶意软体透过常见的社会工程技术进行传播,例如透过简讯向毫无戒心的用户发送连结。点击连结会将使用者重新导向到声称包含合法软体的网站,这些软体在安装后会启动恶意软体。
受害者最终允许这些应用程式存取他们的讯息、图像和联络人,然后他们开始寻找任何「与加密相关」的讯息,从私钥开始。
「在检查该页面后,我们发现攻击者的主要目标是获取加密货币钱包的助记词恢复短语。这表明重点是获取并可能耗尽受害者的加密资产,」该安全公司指出。
McAfee 表示 SpyAgent 自 1 月以来一直处于活动状态;该公司已识别出 280 个用于传播恶意软体的虚假应用程序,其中韩国人是主要目标。
SpyAgent 是数百种针对数位资产用户的恶意软体之一,这些恶意软体今年有所加剧。 8 月的一份 Chainaanalysis 报告发现,虽然今年前 7 个月整体非法活动有所下降,但被盗资金和恶意软体却猛增。后者已增至 4.6 亿美元,而被盗资金流入则翻了一番,达到 15.8 亿美元。
「2024 年将成为勒索软体支付金额最高的一年,这在很大程度上是由于进行较少的高调攻击但收取大额支付(业内称为『大型游戏狩猎』)的压力,」New约克区块链分析公司透露。
Chainaanalysis 发现,恶意软体攻击的目标是大型企业。结果是赎金支付中位数从 2023 年的 20 万美元飙升至 150 万美元。
一周前,美国联邦调查局 (FBI) 警告称,北韩骇客加强了攻击力度,现在比以往任何时候都更加积极地针对数位资产所有者。
「北韩的社会工程计划复杂而精细,往往会损害具有复杂技术敏锐性的受害者。鉴于这种恶意活动的规模和Persistence,即使是那些精通网路安全实践的人也可能容易受到攻击。
观看:当今数位时代 AI 和 Web3 的网路安全基础知识
区块链新手?请参阅 CoinGeek 的区块链初学者部分,这是了解更多有关区块链技术的终极资源指南。