重點摘要
- 巴西加密貨幣持有者正遭受Eternidade Stealer銀行木馬透過WhatsApp攻擊。
- 點擊惡意連結會讓惡意軟體竊取金融資料及加密資產。
- 網路犯罪分子正利用越來越精密的手法,攻擊即時通訊應用程式並洗劫被盜資金。
巴西加密貨幣持有者正成為透過WhatsApp傳播的劫持蠕蟲與銀行木馬的攻擊目標。
這些惡意訊息可能偽裝成「假政府計畫」或甚至來自朋友,因此用戶應保持警覺,避免點擊可疑連結。
WhatsApp詐騙激增威脅巴西加密社群
Trustwave旗下的SpiderLabs資安研究團隊發布了一份報告,詳細說明名為「Eternidade Stealer」的銀行木馬運作方式。
報告指出,該銀行木馬主要透過即時通訊應用程式上的社交工程手法傳播,尤其是在WhatsApp上。它會偽裝成假政府計畫、快遞通知、朋友訊息或詐騙投資群組。
當加密貨幣用戶在WhatsApp上點擊蠕蟲連結時,會引發連鎖反應,使其同時感染蠕蟲與銀行木馬。
一旦檔案被下載,該惡意軟體會掃描用戶裝置上的金融資料,進而竊取其加密資產。因此,巴西加密貨幣持有者被建議務必保持警覺,無論如何都要避免點擊可疑連結。
過去幾個月,加密領域內的攻擊、駭客事件及詐騙案件明顯增加。
然而,SpiderLabs研究人員指出:「WhatsApp仍然是巴西網路犯罪生態系中最常被利用的通訊管道之一。」
加密駭客採用更精密手法
在報告中,Nathaniel Morales、John Basmayor與Nikita Kazymirskyi進一步解釋,這些不法分子在過去兩年內如何精進其攻擊手法。
他們之所以選擇利用WhatsApp來散播銀行木馬及竊取資訊的惡意軟體,是因為該平台在當地居民中極為普及。
其他專家也認同,網路犯罪分子這些年來已轉向更精密的攻擊手法。
鏈上調查員ZachXBT曾發現一名不法分子,從一位美國公民手中竊取了300萬美元的數位資產。
該不法分子隨後透過Bridgers兌換被盜資金,甚至利用與Huione相關的場外交易(OTC)平台進行資產洗錢。
9月12日,Shibarium橋遭駭,攻擊者盜走超過400萬美元的加密資產。
這次攻擊利用了閃電貸,進而入侵驗證者簽名金鑰,使駭客得以取得協議的存取權與控制權。
總體而言,Shibarium橋駭客共竊取了多達460萬枚BONE。
