警惕恶意软件:加密广告推送中的诈骗应用风险

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

网络安全公司Check Point警告称,全球约1000万人接触过宣传假加密应用的恶意广告。该活动自2024年3月起活跃,通过伪装Binance、MetaMask等近50款主流加密应用诱导下载。恶意软件采用独特反检测技术,窃取键盘输入、Telegram账户及浏览器cookie等敏感信息。仅欧盟就有350万用户受影响,亚洲地区因社交媒体用户基数大同样风险极高。Check Point指出加密用户因资金难追回成为主要目标,建议使用反恶意软件防护。

全球知名网络安全公司Check Point近日发布警示,约1000万互联网用户可能遭遇了伪装成加密货币应用的恶意软件广告陷阱。

Check Point Research安全团队披露,他们持续追踪代号为”JSCEAL”的恶意软件活动已有时日。该网络犯罪活动专门针对加密货币投资者,通过仿冒主流数字资产交易平台实施攻击。

研究人员指出,这一恶意活动最早可追溯至2024年3月,其攻击手法”持续进化升级”。犯罪团伙利用广告投放系统诱导受害者下载伪装应用,目前已发现近50个知名加密货币平台被仿冒,包括币安(Binance)、MetaMask和Kraken等头部品牌。

加密货币投资者之所以成为重点攻击目标,主要源于区块链交易的不可逆特性。一旦数字资产被盗,受害者几乎无法追回资金,而区块链的匿名性又为犯罪分子提供了天然掩护。

千万级用户面临安全威胁

根据Check Point获取的Meta广告平台数据显示,2025年上半年犯罪团伙投放了超过35000个恶意广告。仅在欧洲地区,这些广告就获得了数百万次曝光。

安全专家估算,欧盟境内至少有350万用户接触过这些欺诈广告。更令人担忧的是,攻击者还针对亚洲市场伪造了多家知名加密货币和金融机构的应用,这些地区拥有庞大的社交媒体用户基础。

Check Point强调:”全球受影响用户规模很可能突破1000万大关。”

警惕恶意软件:加密广告推送中的诈骗应用风险
仿冒知名金融数据平台TradingView的Facebook恶意广告(来源:Check Point)

报告同时指出,由于网络犯罪活动的隐蔽性,实际受害人数可能远超广告曝光数据。

新型反检测技术挑战安全防护

最新发现的恶意软件变种采用了”独特的反规避技术”,使其具有”极低的杀毒软件检测率”,这也是该活动能够长期潜伏未被发现的关键原因。

攻击链条显示,用户点击广告后会被引导至高度仿真的钓鱼网站。Check Point解释称:”恶意网站和安装程序协同运作,大幅增加了安全分析的难度,因为单独检测任一环节都难以发现异常。”

这些伪造应用会打开合法网站的界面迷惑用户,同时在后台秘密收集”与加密货币相关的敏感信息”。基于JavaScript开发的恶意脚本无需用户交互即可自动运行,加之”代码混淆和编译技术”的应用,使得安全分析工作异常艰难。

全方位窃取数字资产凭证

Check Point分析指出,该恶意软件的核心目标是尽可能多地收集受感染设备信息,为后续攻击做准备。

其窃密功能包括:
– 键盘记录(可获取密码等敏感输入)
– Telegram账户凭证窃取
– 浏览器自动填充密码盗取
– 浏览器Cookie收集(掌握用户访问习惯)
– 加密货币浏览器插件操控(如MetaMask)

安全专家建议,部署能够检测JavaScript恶意执行的反病毒软件,可有效阻断对已感染设备的持续攻击。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/28232.html

CHAINTT的头像CHAINTT
上一篇 2025年7月31日 下午1:36
下一篇 2025年7月31日 下午1:52

相关推荐

  • MT Capital 深度解析以太坊坎昆升级:关键影响、投资机会与利好赛道分析

    长话短说 Dencun 升级的核心之一即通过 EIP-4844 引入新型数据结构 blob,存储 L2 向以太坊提交的交易数据,从而显著地降低以太坊 L2 的交易成本,提高 L2 的交易吞吐量,利好 L2 生态。 Dencun 升级还通过 EIP-1153 引入了新的瞬时存储操作码,支持智能合约读取、调用临时存储的数据,以此降低以太坊的存储成本和 Gas 消耗,提升主网的可拓展性,利好主网生态应用。 根据 12 月 19 日发布的 Shadowfork 测试报告以及 1 月 4 日举行的第 178 次以太坊核心开发者执行会议,目前以太坊 Dencun 升级测试情况良好,主网的 Dencun 升级有望在 2 月底完成。 Dencun 升级会促进 L2 生态的繁荣,并带动去中心化存储、DA 以及 RaaS 等 Infra 赛道的需求。对于应用层而言,Perps、LSD、ReStaking 以及 FOCG 等赛道也会因 Dencun 升级受益。

    2025年7月20日
    14200
  • 20 万美元 UniLend 黑客事件原因分析与 DeFi 安全改进方案

    UniLend简介 @UniLend_Finance是一个去中心化的无许可货币市场协议,通过智能合约为用户提供借贷服务。 在UniLend平台上,用户可以将其加密货币作为质押物投入网络,借用其他加密资产。为了确保借贷安全,借贷者通过支付利息来获得资金,而借出者则根据每个区块的复合年化收益率(APY)赚取利息。 UniLend 如何运作 UniLend协议V2主要通过以下三个技术功能来运作: 1、双资产池模型 UniLend为每个ERC20/ERC20兼容的资产对设置了独立的双资产池。这样一来,一个资产的波动不会影响到其他资产,从而增加了安全性和稳定性。用户可以在多个区块链上创建和管理不同的借贷池,涵盖多种资产。 2、供应与借款机制 供应:用户将ERC20代币存入指定池中,并获得代表其独特流动性位置的非同质化代币(NFT)。这些NFT存储了关于提供资产的详细信息,并可根据需要转让或赎回。提供的资产将根据池的使用情况和市场需求赚取可变利息。 借款:借款时,用户需提供过度抵押的加密资产。协议会自动执行抵押比率,并允许通过治理调整。借款利息按区块积累,基于池的使用率来决定,确保借款始终有足够的保障。 3、 利率模型 UniLend采用动态利率模型,通过使用率(U)来设定利率,公式如下: Ux=借款x借款x+现金x 借款利率: 借款利率x=10%+(Ux×30%) 当使用率越高时,利率就会相应上升,以平衡供需。 供应利率: 供给利率x=借款利率x×Ux×(1−S) 这样一来,供应商可以确保获得持续的回报,同时平台也能保持盈利。 这三大功能共同运作,打造出一个安全、高效且可扩展的去中心化货币市场。 攻击详情分析 2025年1月12日,UniLend协议的一个安全漏洞被攻击者利用,导致UniLend池中约20万美元的资金被盗。攻击者通过操控抵押物的计算,错误评估了用户的健康因子,从而使得攻击者能够在没有足够抵押的情况下提取60个stETH代币。 被盗的资产包括60个stETH代币,攻击者利用协议对用户代币余额的错误计算来实现这一操作。 攻击详细过程 1.漏洞启动 攻击者通过闪电贷启动了攻击,向UniLend池存入了大量的USDC。具体来说,他们存入了6000万USDC,从而大幅增加了他们在池中的抵押物。 闪电贷是一种无需抵押物的借贷方式,借款人在同一笔交易内必须归还借款。通过这一机制,攻击者无需事先拥有资金,就能获得所需的USDC,从而在人为膨胀的抵押物基础上发起攻击。 2. 抵押计算的操控 在存入USDC后,攻击者开始借入stETH代币。协议会根据池中用户的代币余额来计算抵押物的价值。然而,由于实现上的漏洞,协议错误地使用池合约中的当前代币余额来进行计算,而非基于健康因子检查时实际转移的代币数量。结果,用户的代币余额被高估,尤其是在流动性较大的池中。 这一操控的根本原因在于userBalanceOfToken函数。在流动性较大的池中,即使实际的借出份额较少,该函数仍可能返回较高的借出余额。这种高估使得攻击者获得了比实际拥有更多的抵押物,从而能够借出超过其实际抵押物的stETH代币。 3. 赎回基础资产 利用膨胀后的抵押物价值,攻击者继续赎回他们的USDC和stETH。攻击者调用了redeemUnderlying函数,销毁了与其存款相关的LP代币。然而,由于健康因子检查发生在代币转移之前,系统错误地认为攻击者拥有足够的抵押物,允许其提取超出实际应得的代币。这一漏洞使得攻击者能够在没有足够抵押物的情况下提取60个stETH代币,实际上是免费获得了这些代币。 如何防止此类攻击 为了避免类似的攻击,UniLend 应该调整 redeemUnderlying函数中的操作顺序。具体来说,应该在把代币转给用户后再进行健康因子检查。这样,协议可以确保用户的实际代币余额准确反映他们的抵押物情况。 区块链安全至关重要,不能忽视。选择 Three Sigma 来保护您的智能合约和 DeFi 协议,Three Sigma 是区块链审计、智能合约漏洞评估和 Web3 安全领域的可靠合作伙伴。 点击此处, 立即审核您的智能合约。 结果 UniLend 这次漏洞攻击造成了约 20 万美元的财务损失,影响了 UniLend 池的资金储备,降低了平台的流动性,可能会影响其他用户的借贷活动。 UniLend 协议回应 在攻击发生后,UniLend 迅速采取了措施修复漏洞,并安抚用户情绪。 他们宣布,将向负责任的人员提供 20% 的奖励,以安全归还资金。 免责声明: 本文转载自【X】。所有版权归原作者所有【@trisigmaxyz】。若对本次转载有异议,请联系 Gate Learn 团队,他们会及时处理。 免责声明:本文所表达的观点和意见仅代表作者个人观点,不构成任何投资建议。 Gate Learn 团队将文章翻译成其他语言。未经允许,禁止复制、分发或抄袭翻译文章。

    2025年11月1日
    12200
  • TRM Labs:2025年加密种子短语与前端攻击引发历史性损失

    2025年上半年加密货币领域因黑客攻击损失高达21亿美元,私钥泄露和前端漏洞为主要攻击手段。TRM Labs报告显示,75起攻击事件中80%与基础设施漏洞相关,损失远超其他攻击类型。智能合约漏洞(如闪电贷攻击)占总损失的12%,成为第二大威胁。朝鲜黑客组织对Bybit交易所的攻击单次造成15亿美元损失,占上半年总损失的70%,国家背景黑客活动显著升级。与2024年全年相比,2025年仅上半年损失已超上年总量,平均单次攻击损失同比增长100%。报告建议行业加强多因素认证、冷存储及智能合约审计,呼吁建立全球协作防御体系应对高级持续性威胁。

    2025年6月27日
    15600
  • 印度比特币勒索案:法院判处14名罪犯终身监禁,BTC犯罪引发关注

    印度反腐法院判处14人终身监禁,包括11名警察和前BJP议员,罪名涉及2018年绑架勒索苏拉特商人比特币案。该团伙通过暴力胁迫获取加密货币和现金,案件经刑事调查后定罪,凸显加密货币相关犯罪与腐败问题。

    2025年9月1日
    16400
  • 黑客本周通过加密地址投毒攻击狂赚160万美元 – 区块链安全警示

    本周加密货币地址投毒攻击猖獗,受害者损失超160万美元,远超3月总和。最大单笔损失达63.65万美元(140枚ETH),因用户复制被植入历史记录的相似地址。诈骗手法通过伪造转账污染交易历史,诱导用户误转资金。同时恶意签名攻击致60万美元损失,安全公司呼吁使用地址簿并完整验证地址。

    2025年8月15日
    12100

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险