新聞 
幣種資訊 
關於我們 
針對安卓系統使用者的新型「惡意程式」近期曝光,針對包含 MetaMask、Trust Wallet、Phantom 和 Blockchain.com 在內的主流「加密貨幣錢包」造成重大安全威脅。根據荷蘭資安公司 ThreatFabric 的最新報告,這款名為「RatOn」的惡意程式屬於高階遠端存取木馬(Remote Access Trojan, RAT),可遠端控制受感染手機,進而竊取錢包存取權限及資產。
RatOn 結合了現存銀行木馬的攻擊手法,發展出更加致命的變種。從 6 月首度現蹤後,它的活動於 8 月明顯升溫,受害數持續擴大。該惡意程式具備多語言支援功能,除了英語外還包括捷克語與斯洛伐克語,不易被多數防毒軟體察覺,進一步暴露行動裝置的安全弱點。
值得注意的是,該程式可「自動啟動加密貨幣錢包應用程式」,藉由鍵盤紀錄與覆蓋畫面的技術擷取使用者PIN碼,再模擬操作使用者介面,以顯示出「助記詞(Seed Phrase)」,一旦這組恢復密碼遭竊,攻擊者即可完全掌控錢包擁有權,導致受害者資產瞬間歸零。
ThreatFabric 警告,「RatOn 已不再是傳統的釣魚詐騙或社交工程,其操控手段已進化為『自動化竊取流程』,足以瞞天過海執行資產攻擊」。相較於一般使用者幾乎無法即時察覺裝置被感染,專家呼籲,在安裝新款錢包或使用安卓設備時,「應格外提高警覺」。
自 2019 年以來,多數資安攻擊集中於 Chrome 擴充功能或電子郵件釣魚手法,但本次案例象徵「行動平台攻擊載體」已日趨成熟。業界專家提醒,切勿從 Google Play 商店以外的來源安裝應用程式,同時應更新至最新的安全修補版本,啟用雙重驗證,嚴格維持基本安全防線。
評論:隨著全球加密貨幣使用人數快速成長,駭客攻擊手法變得愈來愈「自動化與隱匿」,加上近期連川普總統發行的 NFT 計畫也曾遭遇惡意廣告程式的潛在攻擊,顯示「使用者自身的資產防護意識」已成為 Web3 時代的必要素養。
留言 0