报告：巴西特洛伊木马劫持WhatsApp传播加密货币钓鱼攻击_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

报告：巴西特洛伊木马劫持WhatsApp传播加密货币钓鱼攻击

2026-05-10 09:31:16

巴西银行木马劫持WhatsApp会话传播加密钓鱼链接

一种名为TCLBanker的巴西银行木马近日被曝光可通过劫持WhatsApp会话，向受害者通讯录联系人发送加密货币钓鱼链接，将原本可信的对话转化为窃取钱包及交易所凭证的攻击载体。

木马运作机制与传播路径

该木马主要通过Outlook电子邮件与WhatsApp进行传播，利用劫持的会话向联系人发送恶意链接。由于接收方看到的是来自熟悉联系人的消息，此类攻击往往更具迷惑性。安全研究团队分析指出，TCLBanker专门针对巴西用户设计，能够侵入通讯类应用程序以扩大攻击范围。

WhatsApp如何成为加密钓鱼渠道

当设备感染TCLBanker后，攻击者即可获取活跃的WhatsApp会话控制权。从被劫持账户发出的消息会显示原用户的姓名、头像及历史对话记录，这使得钓鱼链接的说服力远超过陌生号码的随机信息。此类攻击通常旨在获取钱包助记词、交易所登录凭证或诱导签署恶意智能合约授权。

由于WhatsApp采用端到端加密机制，平台无法直接扫描消息中的恶意网址，防御重点完全依赖于对发送者身份的信任，而这正是木马所破坏的关键环节。与传统针对高价值目标的直接窃取不同，此类攻击通过每个受害者的社交网络呈指数级扩散，具有更强的规模化威胁特征。

对加密货币用户的警示信号

作为拉丁美洲最大的加密货币市场之一，巴西正处在数字资产监管框架完善的关键阶段。针对该国加密货币持有者的通讯软件攻击可能对市场发展产生负面影响。鉴于WhatsApp在全球拥有超二十亿用户，其巴西用户基数尤为庞大，结合主流通讯基础设施与加密货币精准攻击的策略，使得潜在受害群体远超出专业加密平台用户范围。

用户需警惕以下异常迹象：现有对话中突然出现的链接、要求紧急验证交易所账户的请求、索要助记词或私钥的消息，以及看似来自可信联系人的加密货币服务登录提示。即使发送方身份可信，上述内容也应视为可疑信号。

安全防护建议

在全球加强加密货币监管的背景下，个人安全防护仍是首要防线。建议采取以下措施：为所有加密账户启用双因素认证，通过独立沟通渠道验证异常请求，及时更新设备系统修补已知漏洞。目前尚未有公开数据证实该攻击造成的具体损失规模，相关报告主要描述木马的功能特性与传播方式。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文