巴西爆發大型駭客攻擊！Eternidade Stealer 鎖定加密貨幣用戶竊取資產

一波針對巴西加密貨幣持有者的精密駭客攻擊近日曝光，引發資安界高度警戒。根據全球資安公司 Trustwave 旗下的 SpiderLabs 團隊於 24 日發佈的最新研究報告指出，一種名為 Eternidade Stealer 的惡意軟體正在巴西迅速擴散，結合了透過 WhatsApp 傳播的「蠕蟲」與「銀行木馬病毒」，大舉竊取用戶加密資產與金融資訊。

該報告指出，攻擊者透過冒充「政府計畫」、「包裹通知」、「朋友訊息」或「投資社群」等手法，在 WhatsApp 上發送社交工程訊息，誘導用戶點擊內含惡意連結。用戶一旦點擊，即會同時感染能自我傳播的蠕蟲與竊取金融帳密的銀行木馬。

SpiderLabs 研究團隊表示：「WhatsApp 是巴西網路犯罪中最常被濫用的通信平台之一。過去兩年，攻擊者持續優化透過該平台傳播銀行木馬與惡意資訊竊取工具的技術。」

根據調查顯示，該惡意軟體一旦感染用戶裝置，會取得其聯絡人清單，並運用「智慧過濾」技術跳過企業帳號與群組，只對個人聯絡人發送帶有惡意連結的訊息，加速擴散效應。與此同時，裝置也會在背景中自動安裝 Eternidade Stealer，該病毒會針對巴西各大銀行、金融科技平台與加密貨幣交易所和錢包 App 進行掃描，試圖取得登入憑證與敏感資料。

評論：此駭客攻擊揭示了數位社交平台如何被運用於傳播新一代高效率的惡意工具。值得注意的是，攻擊者針對高使用頻率的應用如 WhatsApp 發動攻勢，顯現出社交工程與自動化攻擊的結合威脅程度日益提高。特別是在數位金融依賴程度極高的巴西，加密貨幣(BTC、ETH 等)使用者成為首要攻擊目標，不僅衝擊當地用戶，也對全球 Web3 資安體系提出新的警訊。

專家提醒，用戶應提高警覺，避免點擊不明連結，並定期更新安全防護軟體，尤其是在使用加密資產交易與儲存相關應用程式時。