新聞 
幣種資訊 
關於我們 
新型惡意程式針對加密錢包盜竊資產,社交工程釣魚攻擊激增
近期一種新型「惡意程式」針對加密錢包竊取資產的攻擊事件激增,尤其是透過名為「ClickFix」的社交工程式「釣魚攻擊」技術,成功繞過既有「資安系統」,對包括比特幣(BTC)在內的主要數位資產造成直接威脅。由於此類攻擊方式難以被傳統防毒軟體偵測,資安專家呼籲用戶提高警覺。
根據資安媒體 Hacker News 於 24 日(當地時間)報導,在名為「ClickFix」的詐騙攻勢中,攻擊者偽裝成 CAPTCHA(驗證碼)錯誤或系統出錯訊息,誘導用戶手動在 Windows 執行視窗(Run)中輸入惡意程式碼。此舉令惡意程式成功在受害者裝置中啟動,進而收集來自瀏覽器、即時通訊軟體、FTP 客戶端與電子郵件應用程式上的各種資訊,並將加密錢包資料列為主要攻擊目標。
該惡意程式實則是「ACR Stealer(俗稱:惡雨竊取器)」的變種。報導指出,早於 2024 年中以前,該程式甚至以訂閱制方式在地下市場販售,猶如一項「付費服務」。而本次出現的變異版本在原有基礎上整合了進階的「社交工程」與「偵測迴避」技術,進一步提升隱匿性。
攻擊行動組織者則利用假冒頁面,如掛名「SmartApeSG」的虛假 ClickFix 官方網站來散播名為「NetSupport RAT」的遠端控制病毒,同時透過偽裝成 Booking.com 預定頁面、偽造內部郵件通知與假發票等策略引誘用戶點擊惡意連結後,竊取登入認證資訊。
「評論」:此次釣魚手法顯示駭客對使用者行為與心理有深刻研究,透過合法外觀迷惑使用者,不僅凸顯社交工程攻擊潛力,也考驗用戶對假資訊辨識的敏銳度。
比特幣(BTC)與其他加密貨幣錢包長期被視為「高價值標的」,一旦遭駭客取得「私鑰」,資產即能在全球任意流通,且因交易無法撤銷,導致資金幾乎無法追回。報導指出,單一錢包虧損金額從數十萬美元(數億韓元)到數百萬美元(數十億韓元)不等。
其中所涉及的另一款惡意程式名為「Amatera Stealer」,被設計來專門盜取儲存在瀏覽器內的加密錢包資訊、私鑰與錢包檔案。其運作方式為先分析受害裝置,若發現有相關加密資產資訊,才會啟動 RAT 遠端遙控功能,大幅提升資產竊取效率。
本起事件產生的意涵超出傳統「詐騙攻擊」,而代表駭客鎖定「加密使用者」所進行的高度精密數位犯罪行動。由於此類惡意方案具備對「防毒軟體」的偵測規避技巧,專家建議使用者採取主動風險控管,包括備份私鑰、改用「硬體錢包」以及避免點擊可疑連結等預防措施。
「評論」:此案例突顯即使技術基礎薄弱的用戶,只需一次安全疏忽,就可能面臨資產全失。加密產業的發展與大眾教育息息相關,提升自我安全意識已成為不可或缺的環節。
關鍵詞:惡意程式、社交工程、釣魚攻擊、加密錢包、比特幣(BTC)、私鑰、ClickFix、NetSupport RAT、Amatera Stealer、資安
留言 0