近年来,随着区块链技术和人工智能的快速发展,Web3生态系统不断壮大,为全球数以百万计的用户带来了前所未有的机遇。然而,随着技术的推进,网络安全威胁也呈现出日益复杂化的趋势。2025年,一股针对加密货币用户的恶意软件攻击浪潮正在迅速蔓延,骗局手段愈发隐蔽,给数字资产安全带来了巨大挑战。 据了解,许多骗子通过创建假冒的人工智能、游戏和Web3初创企业,伪装成行业先锋,利用精心设计的网站、假冒的社交媒体账号、伪造的GitHub仓库甚至虚假的团队介绍,来增强他们的可信度。这些虚假公司不仅通过社交平台发布更新和产品发布信息,还会运营假冒的线上商店甚至制造虚假的公司注册文件,目的是营造出一个高度真实的数字身份。 网络安全公司Darktrace的最新报告指出,这些攻击者运用复杂的社交工程策略,利用用户对新兴科技项目的信任,将恶意软件隐藏在看似正规且专业的应用程序中。
这种策略不仅针对Windows用户,也影响到了macOS平台。攻击者通常通过电子邮件或即时通讯工具如Telegram、Discord及X(原Twitter)直接联系目标用户,表达合作意愿,声称提供测试奖励,促使受害者下载含有恶意代码的应用程序。 举例来说,名为“Eternal Decay”的假冒区块链游戏成为一个典型案例。该项目通过盗用其他游戏的画面和伪造投资者名单,制造出虚假的行业影响力。此外,Pollens AI、Swox和Buzzu等虚假初创企业也纷纷出现,使用极为相似的品牌风格和底层代码库,显示出攻击者背后高度组织化的作案手法。 一位受害者在社交媒体上分享了自己因点击恶意链接而导致0.4 SOL(约合13万奈拉)资产被盗的经历,强调了骗局的真实与危险。
Darktrace的技术分析揭示,Windows平台上的攻击多采用基于Electron框架的应用来进行系统信息收集并悄无声息地执行恶意操作;而macOS用户则面临通过伪装成DMG安装包的Atomic Stealer恶意程序攻击,后者能够窃取浏览器数据、钱包凭证等敏感信息并上传至攻击者服务器。 为了躲避安全检测,这些恶意软件往往配备了高水平的防御机制,如盗用的软件签名证书、代码混淆技术以及持续在后台隐秘运行的能力,使得传统的杀毒软件难以察觉和清除。Darktrace研究员称这是一场“业界罕见的复杂且持久的社交工程战役”,攻击者不惜花费巨大心思和资源打造假公司和生态,以达到窃取数字资产的目的。 值得注意的是,这些作案手法与之前由安全公司Recorded Future曝光、被称为“CrazyEvil”的恶意团伙手法极为相似。该组织曾利用假项目和社交工程等策略,成功入侵加密货币用户及开发者社区。虽然目前尚无证据表明当前攻击正是由CrazyEvil直接策划,但其运用的恶意软件变种和伪装技术显示出强烈的继承关系。
除了上述复杂的骗局,2025年加密生态中的病毒威胁还体现在移动端。全球知名安全公司卡巴斯基发布的金融网络威胁报告指出,基于加密货币的网络钓鱼攻击同比增长超过83%,移动银行木马程序攻击更是增长了3.6倍。传统针对法币银行系统的恶意软件有所减少,攻击者明显将注意力转移到数字货币钱包和相关应用中。 其中最令人警惕的是名为“SparkKitty”的高级移动恶意软件。从2024年2月开始活跃,这款恶意软件隐匿于声称为TikTok改版或多种加密应用的软件中,成功穿过Google Play和苹果App Store的安全审核。其独特之处在于利用光学字符识别技术(OCR)自动读取受感染设备存储的截图,尤其是保存了加密钱包助记词的照片,进而窃取私钥,造成不可估量的资产损失。
不仅如此,今年5月,网络安全专家追踪到一家中国打印机制造商Procolored,其官方驱动程序被植入了远程访问特洛伊木马,能够自动篡改复制的加密货币钱包地址,将用户转账资金替换为黑客指定账户。据报道,该恶意软件在用户不知情的情况下潜伏了六个月,导致9.3个比特币(约一百万美元)被窃取。当前该厂商归咎于USB接口错误,但调查人员指出这显然是一场精心策划的恶意攻击。 与此同时,有报道称涉及16亿条登录凭证的巨大数据泄露,暴露了Telegram、GitHub和苹果等多个平台的敏感信息。这些数据无疑提高了针对加密货币用户的网络攻击成功率,令数字资产安全形势更趋严峻。 据区块链安全公司CertiK统计,仅2025年上半年因各种加密攻击造成的经济损失已高达22亿美元。
面对如此庞大的安全威胁,数字资产持有者和开发者亟需提高安全意识,采取多重防护措施,以免个人财富和信息安全遭遇无法挽回的损失。 提升安全防范的关键在于,用户需要警惕任何要求下载未知软件的请求,尤其是来自自称新兴AI或Web3项目的陌生联系。此外,应尽量选择信誉良好的加密钱包和交易平台,启用多因素身份验证,谨慎保护助记词和私钥,避免在不安全的设备或网络环境中访问数字资产。 同时,监管机构和网络安全企业也需加强合作,通过技术手段检测并拆穿这些伪装精妙的虚假初创企业,及时通报潜在威胁,构建更为安全可靠的数字货币生态环境。加密货币作为创新金融工具的重要组成部分,其稳定发展离不开全行业的安全保障和用户的共同努力。 综上所述,随着人工智能和Web3创新浪潮的兴起,加密货币盗窃恶意软件的复杂程度和攻击频率显著提升。
骗子利用假冒企业,伪造高度真实的网络形象,以社交工程为武器,诱导用户下载携带窃密功能的恶意应用程序,给数字货币用户带来了巨大损失。2025年这一趋势尤其明显,揭示了数字资产安全防护的紧迫性和重要性。唯有持续增强安全防范意识,加强生态系统治理,方能有效抵御这波波加密诈骗风暴,保护资产安全,推动行业健康发展。
