卡巴斯基发现针对加密货币种子短语的SparkKitty恶意软件_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

卡巴斯基发现针对加密货币种子短语的SparkKitty恶意软件

2025-06-25 01:24:52

卡巴斯基发现针对加密货币用户助记词的新型恶意软件SparkKitty

卡巴斯基实验室近期发现一款名为SparkKitty的新型恶意软件，该软件通过窃取受感染移动设备中存储的助记词截图，主要针对东南亚及中国地区的加密货币用户。

调查与行业应对

卡巴斯基研究员Sergey Puzan和Dmitry Kalinin主导了对SparkKitty的调查，该恶意软件与此前的SparkCat攻击活动存在关联。目前苹果和谷歌已收到警报，并下架了相关应用程序。SparkKitty主要通过批量窃取加密货币相关截图实施攻击，这对在移动设备上存储敏感信息的用户构成重大风险。

卡巴斯基分析师Sergey Puzan表示："虽然攻击者的主要目标是寻找加密货币钱包助记词截图，但被盗图片中可能还包含其他敏感数据。"

影响范围与防范建议

目前尚未确定SparkKitty背后的攻击者身份，其主要针对东南亚和中国用户。谷歌和苹果两大科技公司已从各自应用平台下架受影响的应用程序。该恶意软件的出现凸显了用户必须采用物理方式而非数字形式保存助记词的紧迫性。

加密货币用户安全策略

受影响地区亟需采取更严格的数据保护策略。使用助记词的加密钱包面临风险，这可能影响所有存储在自主保管移动钱包中的数字代币。业界强调必须采用非数字化的安全存储方式来保障资产安全。

潜在影响与应对措施

目前尚未观察到链上中断或市场层面的影响，表明SparkKitty的威胁主要体现在个人安全漏洞方面。历史数据显示，基于OCR技术的助记词窃取是网络犯罪分子的常用手段。增强网络安全措施和提高安全意识可以有效预防盗窃风险，因为加密行业正持续面临此类威胁的演变。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文