Gate News 消息,3 月 22 日,据 SecureList 披露,黑客近期通过仿冒 Google Play 商店的钓鱼页面,在巴西发起 Android 恶意软件攻击活动。目前所有已知受害者均位于巴西。
攻擊者搭建了與 Google Play 高度相似的釣魚網站,誘導用戶下載名為"INSS Reembolso"的偽造應用。該應用安裝後,將分階段釋放隱藏惡意程式碼,並直接載入至記憶體運行,設備上不留可見檔案,具有較強的隱蔽性。
惡意軟體的核心功能之一為加密貨幣挖礦,內置針對 ARM 裝置編譯的 XMRig 挖礦程式,可在背景靜默連接攻擊者控制的挖礦伺服器。該程式會監控電池電量、溫度及裝置使用狀態,動態調整挖礦行為以規避偵測,並透過循環播放靜音音訊檔案繞過 Android 系統的背景進程管理機制。
部分變種還內建銀行木馬,可在某 CEX 和某錢包的 USDT 轉帳界面疊加偽造頁面,靜默取代收款地址。此外,惡意軟體支援錄音、截圖、鍵盤記錄及遠端鎖機等多項遠端控制指令。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
2026 年 Q1 的 Web3 專案因駭客攻擊與詐騙損失超過 4.6 億美元,釣魚攻擊占主導地位
Hacken 發布的報告顯示,2026 年第一季度 Web3 專案因駭客攻擊和詐騙損失 4.645 億美元,釣魚與社會工程攻擊損失達 3.06 億美元,硬體錢包詐騙佔據主要損失。此外,智慧合約漏洞和存取控制失敗也造成 significant 損失。監管方面,歐洲法律框架提升了安全監控要求。
GateNews2小時前
RAVE 狂飆引爆山寨幣熱潮,FF 和 INX 揭露「拉高出貨」套路
最近以 RAVE 為代表的山寨幣掀起了激烈的投資熱潮,但部分舊日明星項目如 FF 和 INX卻利用這波熱潮進行「拉高出貨」操作,通過迅速拉升幣價吸引散戶買入,隨後大幅拋售,造成價格急速下跌。這樣的行為不僅暴露了項目方的資金困境,也損害了投資者的信任。投資者需警惕短時異常拉升等信號,以避免被操控市場的風險。
Market Whisper5小時前
FBI 與印尼聯手搗毀 W3LL 釣魚網,涉案逾 2000 萬美元
美國FBI與印尼警方合作成功搗毀W3LL釣魚網,查獲相關設備並拘捕嫌疑人。W3LL釣魚工具包以低價提供假登入頁面,利用中間人攻擊輕易繞過多因素驗證,形成有組織的網路犯罪生態。此次行動標誌著美印在網路犯罪執法上的合作,然而加密貨幣用戶的安全威脅仍然嚴峻。
Market Whisper9小時前
Squads 緊急警示:地址投毒偽造多簽帳戶,白名單機制將上線
Solana 生態的多簽協議 Squads 發出警告,指出攻擊者對用戶發起地址投毒攻擊,通過偽造帳戶誘騙用戶進行不當轉帳。Squads 確認未有資金損失,並強調這屬於社交工程攻擊而非協議漏洞。為應對,Squads 已實施警告系統、未交互帳戶提示及白名單機制等防護措施。此事件反映出 Solana 生態中社交工程威脅的增長,並引發持續的安全檢討。
Market Whisper9小時前
韓國「報復中介」機構以 USDT 收費承接暴力犯罪,主犯被捕後仍持續運營
韓國最近出現多個以加密貨幣作為支付手段的「報復中介」機構,它們透過 Telegram 提供恐嚇與謀殺服務。儘管主犯已被捕,相關廣告仍在發布,警方調查超過 50 起案件,逮捕約 30 人。
GateNews11小時前
假「分類帳(Ledger)」App 在蘋果 App Store 上竊取音樂家 5.9 BTC 退休基金
在蘋果 App Store 上,一款假冒的 Ledger 應用程式透過輸入他的種子短語,騙走了音樂人 Garrett Dutton,導致他損失 5.9 BTC。此案凸顯了持續進行的錢包詐騙,以及對信任的剝削,因為被盜的比特幣是透過 KuCoin 洗錢的。
CryptoNewsFlash15小時前
