Gate News 消息,3 月 22 日,据 SecureList 披露,黑客近期通过仿冒 Google Play 商店的钓鱼页面,在巴西发起 Android 恶意软件攻击活动。目前所有已知受害者均位于巴西。
攻擊者搭建了與 Google Play 高度相似的釣魚網站,誘導用戶下載名為"INSS Reembolso"的偽造應用。該應用安裝後,將分階段釋放隱藏惡意程式碼,並直接載入至記憶體運行,設備上不留可見檔案,具有較強的隱蔽性。
惡意軟體的核心功能之一為加密貨幣挖礦,內置針對 ARM 裝置編譯的 XMRig 挖礦程式,可在背景靜默連接攻擊者控制的挖礦伺服器。該程式會監控電池電量、溫度及裝置使用狀態,動態調整挖礦行為以規避偵測,並透過循環播放靜音音訊檔案繞過 Android 系統的背景進程管理機制。
部分變種還內建銀行木馬,可在某 CEX 和某錢包的 USDT 轉帳界面疊加偽造頁面,靜默取代收款地址。此外,惡意軟體支援錄音、截圖、鍵盤記錄及遠端鎖機等多項遠端控制指令。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
FBI 與印尼聯手搗毀 W3LL 釣魚網,涉案逾 2000 萬美元
美國FBI與印尼警方合作成功搗毀W3LL釣魚網,查獲相關設備並拘捕嫌疑人。W3LL釣魚工具包以低價提供假登入頁面,利用中間人攻擊輕易繞過多因素驗證,形成有組織的網路犯罪生態。此次行動標誌著美印在網路犯罪執法上的合作,然而加密貨幣用戶的安全威脅仍然嚴峻。
Market Whisper1小時前
Squads 緊急警示:地址投毒偽造多簽帳戶,白名單機制將上線
Solana 生態的多簽協議 Squads 發出警告,指出攻擊者對用戶發起地址投毒攻擊,通過偽造帳戶誘騙用戶進行不當轉帳。Squads 確認未有資金損失,並強調這屬於社交工程攻擊而非協議漏洞。為應對,Squads 已實施警告系統、未交互帳戶提示及白名單機制等防護措施。此事件反映出 Solana 生態中社交工程威脅的增長,並引發持續的安全檢討。
Market Whisper1小時前
韓國「報復中介」機構以 USDT 收費承接暴力犯罪,主犯被捕後仍持續運營
韓國最近出現多個以加密貨幣作為支付手段的「報復中介」機構,它們透過 Telegram 提供恐嚇與謀殺服務。儘管主犯已被捕,相關廣告仍在發布,警方調查超過 50 起案件,逮捕約 30 人。
GateNews3小時前
假「分類帳(Ledger)」App 在蘋果 App Store 上竊取音樂家 5.9 BTC 退休基金
在蘋果 App Store 上,一款假冒的 Ledger 應用程式透過輸入他的種子短語,騙走了音樂人 Garrett Dutton,導致他損失 5.9 BTC。此案凸顯了持續進行的錢包詐騙,以及對信任的剝削,因為被盜的比特幣是透過 KuCoin 洗錢的。
CryptoNewsFlash7小時前
某 CEX 遭勒索未妥協:影響約 2000 個帳戶,客戶資金安全未受威脅
某加密交易所遭到犯罪組織勒索,聲稱將公開內部系統存取影片。交易所確認未遭系統性入侵,客戶資金安全,因客服人員不當行為導致約2000個帳戶資料被存取,已終止相關權限並強化安全控管。公司正與執法機構合作調查。
GateNews10小時前
Solana 聯創 toly:應建構僅在法院授權下才能凍結的基礎層穩定幣
Solana 聯合創始人 toly 指出,產業需要一種僅在法院命令下才能凍結的穩定幣,反對其他凍結因素。他建議協議在基礎層上發行帶有自訂凍結策略的穩定幣,並強化安全措施。這一觀點源於近期 Circle 對 Drift 協議駭客事件的反應,引發了關於中心化穩定幣的討論。
GateNews11小時前
