交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
恶意软件伪装成钱包安装程序
攻击者通过伪造的Eternl.msi安装程序传播含有远程控制功能的恶意软件,该程序可导致用户系统遭受未授权访问及凭证信息窃取。网络钓鱼邮件通过模仿官方公告形式,借助权益质押、治理奖励等术语提升欺骗性,用户需仅通过官方验证渠道下载钱包程序以防范此类威胁。
供应链攻击手段分析
安全研究人员发现,攻击者通过未经验证的域名分发恶意安装包,该文件内嵌远程管理工具。安装过程中会释放可执行程序并自动创建配置文件,在无用户交互的情况下建立系统连接。恶意软件通过硬编码的凭据与远程服务器通信,传输JSON格式的系统事件数据。专家指出此类远程控制工具具备长期潜伏性,可实现命令执行与数据窃取等多重危害。
专业化网络钓鱼技术特征
伪造邮件采用专业话术且无拼写错误,高度模拟官方产品通告。内容涉及硬件钱包兼容、本地密钥管理等技术特性,并利用生态内特定术语构建虚假奖励机制以增强可信度。该安装程序缺失数字签名验证机制,用户无法在安装前确认其真实性。安全分析师强调,新注册域名与非官方下载链接是识别此类攻击的关键特征。
持续性未授权访问风险
分析表明攻击者旨在通过供应链攻击建立对受害者系统的持久控制。一旦安装,恶意软件将直接威胁钱包安全与私钥访问权限。安全团队建议用户保持警惕,仅从官方渠道获取应用程序。此次事件反映出加密货币生态持续面临的安全挑战,攻击者正通过伪装成可信更新的方式逐步渗透用户设备。
