近年来,随着区块链技术和Web3生态的蓬勃兴起,越来越多的开发者投身其中,推动去中心化应用和智能合约的发展。然而,这一新兴领域的快速发展也引来了众多网络犯罪分子的关注。EncryptHub,一个以财务收益为主要驱动力的网络威胁组织,便是在此背景下逐渐崭露头角的犯罪集团。其通过伪造人工智能平台,专门针对Web3开发者发动精准攻击,传播被称为Fickle的窃取者恶意软件,旨在窃取加密货币钱包信息、开发者凭据及敏感项目数据。EncryptHub的攻击策略反映了网络犯罪手法的创新与多样化,尤其是在面向去中心化环境下的复杂目标时表现出极强的适应能力。EncryptHub拥有多个别称,如LARVA-208和Water Gamayun,已经历了多年黑客活动的沉淀。
他们曾一度主打勒索软件攻击,但在最新的攻击浪潮中明显转向了更隐蔽且高效的信息窃取手段。该组织利用伪装成真实的AI平台,比如Norlax AI(模仿知名的Teampilot平台),通过职位邀请或作品集审查的名义引诱潜在受害者上钩。被攻击对象多为活跃在多个去中心化项目中的Web3开发者,他们往往管理着重要的加密资产、智能合约代码库或关键测试环境。由于这些开发者分布分散,且多为自由职业者,传统企业级安全防护难以全面覆盖,使得他们成为理想的攻击目标。攻击者通过社交媒体平台如X(原Twitter)、Telegram等渠道对跟踪Web3及区块链内容的用户精准投放恶意会议链接。更为巧妙的是,他们还在主流的Web3招聘板块Remote3上发布虚假招聘信息,吸引求职者主动联系并发送恶意链接。
为了规避Remote3关于警惕不明视频会议软件的安全告示,攻击者创新地先通过Google Meet进行初步沟通,随后引导受害者切换至虚假的Norlax AI平台继续“面试流程”。在点击假平台提供的会议链接后,受害者首先需要输入邮箱地址和邀请码,随后平台呈现所谓的音频驱动过期或缺失的错误提示。当受害者尝试“修复问题”时,即会下载表面看似正常的Realtek高清音频驱动文件,实则是恶意软件的伪装加载程序。该程序会利用PowerShell命令下载并执行Fickle窃取者恶意代码。Fickle能够悄无声息地搜集受害者的敏感数据,包括加密钱包信息、开发者凭证乃至私有项目资料,随后通过外部代号为SilentPrism的服务器将数据传输出去。专业的安全公司PRODAFT分析指出,EncryptHub分子利用伪造的AI应用成功分发信息窃取工具,其目的在于收集极具价值的数字资产与凭证,进一步转售或在地下黑市中进行非法交易。
这种利用虚假AI技术诱骗的攻击方式,反映了网络犯罪团伙在技术和策略上的不断进化,特别是针对新兴技术开发者群体的弱点加以利用。除了EncryptHub的威胁外,近年来勒索软件领域也出现了新势力。Trustwave SpiderLabs发布的KAWA4096勒索软件在2025年首次曝光,针对美国和日本等地的多家公司发动攻击。该勒索软件利用多线程加密技术提升文件扫描和加密效率,使受害者损失加剧。同时,黑客团伙Crux近期自称为知名的BlackByte组织分支,已在2025年7月实施了多起攻击。这些攻击通常借助合法的Windows系统工具,如svchost.exe和bcdedit.exe,隐藏恶意命令并篡改启动配置,阻碍系统恢复,进一步加剧被攻击网络的安全隐患。
针对EncryptHub的最新研究显示,不仅通过伪造AI平台开展攻击,黑客还成功入侵了Steam游戏平台上的一款名为Chemia的游戏,将Fickle窃取者和Hijack Loader恶意模块嵌入游戏可执行文件中。当用户下载并运行该游戏时,即触发恶意软件的执行,隐藏于正常游戏流程背后。这一攻防动态强调了供应链安全的关键性,任何流行软件一旦被植入恶意代码,便可能向广泛用户传播威胁,扩大网络风险面。针对当前面临的复杂威胁形势,Web3开发者和相关从业人员应高度警惕。首先,务必验证来自招聘平台及社交媒介的职位邀请及会议链接的真实性,切勿轻信来历不明的第三方平台软件及驱动安装请求。其次,建议采用多层身份认证和权限管理策略,尤其是涉及加密钱包和代码库的账号,避免单点泄露导致重大资产损失。
此外,定期更新并审查本地及在线安全工具,结合端点检测和响应(EDR)系统监控异常进程及访问行为,是提高整体安全防御能力的有效手段。企业和开源项目也应积极加强社区安全宣传,普及防范网络钓鱼和恶意软件的知识,构筑防护屏障。随着攻击手段日渐隐蔽和复杂,依赖传统防火墙及杀毒软件难以完全保障安全,结合行为分析与智能威胁检测的现代安全解决方案将成为趋势。EncryptHub的行动不仅提醒人们重视Web3开发者群体的安全风险,更揭示了黑客不断创新攻击方式的事实。在数字资产高速堆积的时代,安全问题不得不被提上日程,相关各方需通力合作,共同抵御日益猖獗的网络威胁,保障区块链生态的健康发展与用户资产安全。随着技术的进步与应用场景的不断扩大,网络安全挑战也将持续演变。
唯有时刻保持警惕、不断完善安全措施,才能有效减轻潜在损失,推动Web3行业稳步迈向更安全、创新的未来。
