警惕SparkKitty恶意软件:如何防范助记词截图被盗风险

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

卡巴斯基最新报告披露,新型恶意软件SparkKitty正通过苹果App Store和Google Play的伪装应用(如“币coin”和SOEX)全球传播,专门窃取移动设备中的加密货币钱包助记词截图及其他敏感照片。该恶意软件与年初曝光的SparkCat技术相似,但攻击范围更广,已影响超10,000名用户,主要针对东南亚和中国地区。安全专家警告,SparkKitty会无差别扫描设备相册,建议用户避免存储助记词截图、仅从官方渠道下载应用,并定期检查权限设置。目前部分恶意应用已被下架,但全球加密货币用户仍需高度警惕。

网络安全巨头卡巴斯基最新报告揭露,一款名为SparkKitty的新型恶意软件正在全球范围内肆虐,专门窃取移动设备中的加密货币钱包助记词截图。

卡巴斯基资深安全分析师Sergey Puzan和Dmitry Kalinin在最新研究报告中警告,这款恶意软件通过苹果App Store和Google Play上架的应用进行传播,同时威胁iOS和Android两大移动操作系统用户。

加密货币用户面临严重威胁

研究发现,SparkKitty会全面扫描受感染设备的相册,窃取所有存储的图片文件。安全专家特别指出:”虽然恶意软件的主要目标是寻找加密货币钱包恢复短语的截图,但用户相册中的其他敏感信息同样面临泄露风险。”

恶意软件伪装成加密货币应用

调查显示,SparkKitty主要通过两款伪装成正规加密货币服务的应用传播:

  • App Store上的”币coin”应用,声称提供加密货币行情追踪服务
  • Google Play上的SOEX通讯应用,号称具备加密货币交易功能

SOEX恶意应用界面截图

被下架的SOEX应用界面(来源:卡巴斯基安全报告)

令人担忧的是,SOEX应用在Google Play的下载量已突破10,000次。卡巴斯基表示:”在我们向Google举报后,该应用才被紧急下架。”此外,恶意软件还通过赌博应用、成人游戏和仿冒TikTok的应用进行传播。

与SparkCat恶意软件的关联

安全专家发现,SparkKitty与今年初曝光的SparkCat恶意软件存在诸多相似之处:

  • 同样针对加密货币钱包助记词
  • 共享相似的攻击特征
  • 使用相同的服务器文件路径

Puzan和Kalinin强调:”虽然技术上并不复杂,但这类攻击自2024年初就持续活跃,对数字资产安全构成严重威胁。与SparkCat不同,SparkKitty会无差别窃取设备中的所有照片。”

主要攻击区域与防范建议

卡巴斯基数据显示,东南亚和中国用户成为主要攻击目标,这从恶意软件传播渠道可以明显看出:

  • 中文界面的赌博游戏
  • 仿冒TikTok的应用
  • 成人内容相关应用

专家提醒:”虽然攻击主要针对特定地区,但全球用户都应提高警惕。建议加密货币用户:

  1. 切勿将助记词以任何形式存储在手机中
  2. 只从官方应用商店下载应用
  3. 定期检查应用权限设置
  4. 安装可靠的安全防护软件”

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/6210.html

CHAINTT的头像CHAINTT
上一篇 2025年6月24日
下一篇 2025年6月24日

相关推荐

  • 模块化L2 Plume Network如何革新RWA赛道区块链应用

    6月,俄罗斯女皇叶卡捷琳娜二世的小提琴通过Galaxy抵押借贷数百万美元,再度引发市场对RWA(现实世界资产)赛道的关注。RWA通过资产代币化打破传统金融边界,被视作加密领域最大增量市场,吸引Binance、贝莱德等机构布局。模块化RWA L2网络Plume Network近期完成1000万美元融资并上线测试网,推出”全球旅行”主题激励活动,用户可通过探索生态、邀请好友等方式获取积分。Plume通过降低技术门槛、整合合规工具及构建DeFi生态,为RWA资产提供发行、交易一站式服务,目前生态已吸引超100个项目入驻。随着波士顿咨询预测2030年全球代币化市场规模将达16万亿美元,RWA赛道在监管、流动性等挑战中仍具巨大潜力。

    2025年11月26日
    15200
  • 燃烧证明机制如何运作?深入解析Proof-of-Burn原理

    摘要 燃烧证明(PoB)是一种节能的区块链共识机制,通过销毁代币来获取挖矿权,替代传统的工作证明(PoW)。PoB通过将代币发送到无法访问的黑洞地址,永久减少供应量以创造稀缺性。其优势包括能源效率、无需昂贵硬件及增强网络安全性,但存在投资不可回收、验证速度慢等缺点。目前应用于Slimcoin等加密货币,为区块链共识机制提供了创新解决方案。

    2025年7月11日
    16400
  • Penpie(PNP)是什么?一文带你全面了解

    Penpie摘要 Penpie是Magpie专为Pendle Finance打造的subDAO项目,旨在解决Pendle用户面临的veToken质押流动性不足、价格波动及治理参与难题。通过将PENDLE转化为可自由交易的mPENDLE代币,用户无需锁定资产即可获得收益,同时Penpie代表用户行使Pendle治理权并优化LP奖励。其原生代币PNP(总量1000万枚)具备治理与分红功能,支持跨链操作。作为Pendle生态的收益聚合器,Penpie与Equilibria等竞品相比,通过差异化代币经济模型(35%流动性挖矿激励)快速积累TVL,目前质押量排名第二。项目前景与Pendle利率市场扩张深度绑定,团队已通过审计并扩展subDAO生态(如Radpie),展现较强竞争力。

    2025年10月1日
    15900
  • altVMs是什么?区块链虚拟机技术全面解析

    摘要 随着区块链应用场景复杂化,传统EVM在安全性、性能和开发灵活性上的局限日益凸显。altVMs(替代虚拟机)应运而生,通过MoveVM的资源导向模型、SVM的并行处理能力、CosmWasm的多语言支持等技术突破,为高频交易、跨链互操作和隐私计算等需求提供解决方案。未来趋势将聚焦链抽象实现无感跨链、AI融合提升自动化能力,以及合规化企业级应用,推动区块链从通用链向专用链集群演进。

    2025年12月9日
    25200
  • 加密

    当前加密货币风险投资格局正经历显著变化,模因币表现超越VC支持项目引发市场争议。文章深入剖析VC在代币生成事件(TGE)前的多轮融资机制,揭示场外交易(OTC)市场成为VC实现未实现收益的重要渠道。数据显示STIX等OTC平台2023年处理超2亿美元交易量,主要涉及前200大山寨币。文章指出TGE后价格持续下跌形成VC与散户双输局面,建议通过盘前交易促进二级市场价格发现。同时揭示场外交易面临反转让条款等法律障碍,并预测随着2021-2022年基金进入撤资阶段,市场将面临结构性抛压。最后提出VC或转向流动性代币投资和项目孵化等新策略,STIX平台正积极拓展相关业务。

    2025年12月8日
    13400

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险