中國印表機廠 Procolored 涉推惡意驅動程式　竊取比特幣(BTC)逾百萬美元

中國深圳的印表機製造公司 Procolored 曝光透過官方驅動程式散布竊取比特幣(BTC) 的惡意程式碼，與其產品同行下載使用者的資產安全受到嚴重威脅。

根據中國當地媒體藍電新聞於 19 日的報導，Procolored 將一種嵌入式惡意程式碼藏入 USB 安裝驅動程式中，並上傳至雲端供全球用戶下載。使用者一旦安裝該驅動，系統便會自動注入後門程式，可在未被察覺的情況下竄改加密錢包地址。此惡意程式會偵測使用者複製（copy）到剪貼簿的加密貨幣接收地址，並自動替換為攻擊者的地址，進而實現轉帳金流劫持。

區塊鏈資安公司 SlowMist（慢霧科技）於 5 月 19 日在 X（前身為 Twitter）發文指出，該後門程式是利用看似無害的驅動程式為載體，偽裝滲入系統內部，「只要使用者進行加密轉帳時使用剪貼簿複製錢包地址，就會被自動替換，導致資金轉移至駭客錢包。」

根據 SlowMist 分享的鏈上數據，目前已被竊走的比特幣總量約為 9.3 枚，按當前幣價估算約合 95.3 萬美元（約新台幣 1.39 億元）。隨著該驅動程式的可能持續流通，實際受害人數與損失金額恐怕還會擴大。

業內專家呼籲，用戶應僅從可信賴的「官方管道」下載任何驅動或應用程式，並切記即便來源為硬體製造廠商亦需多加查驗。「使用加密貨幣錢包進行轉帳時，務必再次比對接收地址，培養錢包地址『手動核對』的習慣，是預防資產盜竊的最後一道防線」，專家補充表示。

評論：從 Procolored 事件來看，儘管駭客手法日趨「潛伏式」與「社交工程化」，但企業層級的資安防護與使用者自身習慣仍是降低風險的關鍵。

本事件也凸顯，在加密貨幣生態系中，「資訊來源可信度」與「轉帳行為驗證」同等重要，任何疏忽都可能造成財務災難。