卡巴斯基警告针对加密投资组合的复杂Stealka恶意软件

查找币:余老师 | 行业资讯 | 2025-12-23 08:03 | 11 次浏览 | 0 条回复

查找币行业资讯行业资讯 Web3安全区块链

根据最新的情报和分析显示，针对加密货币用户的恶意软件威胁正呈现出升级、专业化和多平台化的趋势。Stealka恶意软件的出现并非孤立事件，而是与SparkCat、SparkKitty等恶意软件形成一条明确的攻击链。攻击者已不再满足于传统的攻击手段，而是转向更隐蔽、更具针对性的方式。 Stealka恶意软件通过伪装成破解软件来传播，利用代码混淆技术规避传统安全软件的检测，主要目标是直接窃取金融凭证和加密货币钱包信息。这表明攻击者对加密货币资产的存储和传输机制有深入了解，旨在实施直接资产盗窃。最新信息显示，针对移动端（iOS/Android）的恶意软件开发工具包（SparkCat）开始活跃，利用光学字符识别技术扫描用户相册中的助记词截图。这种攻击手段极具狡猾性和高效性，因为许多用户为了方便而保存助记词截图，这暴露了用户在私钥管理上的致命弱点。 SparkKitty的出现表明这类恶意软件家族在不断进化，并与之前的技术存在关联，暗示背后可能是一个成熟且资源充足的犯罪组织在背后操控。此外，有关2.5亿美元盗窃案和280亿美元洗钱调查的报道揭示了这些技术性攻击的最终目的和规模：窃取大额资产并通过复杂的链上及链下渠道进行洗白。这反映了金融犯罪正向组织化和产业化发展。安全特刊和关于数据主权的讨论文章从防御角度提供了重要建议，强调了用户教育、使用硬件钱包等冷存储方案以及保护私钥的重要性。这些方法直接对抗了恶意软件的攻击路径，为用户提供了更安全的保障。综上所述，当前的加密货币恶意软件威胁呈现出不断升级的趋势。攻击者针对加密货币的特殊属性展开攻击，而防御的核心在于遵循基本的安全原则，如私钥的离线生成和保管。对于行业从业者而言，必须重视安全措施，摒弃不安全的私钥管理习惯，并采用更安全的解决方案，以有效防范日益复杂的威胁环境。本文由查找币安全团队整理发布

卡巴斯基警告针对加密投资组合的复杂Stealka恶意软件

查找币 - 专业Web3安全服务