交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
账号安全
资讯收藏
自选币种
我的关注
朝鲜黑客组织针对加密货币钱包发起恶意攻击
朝鲜背景的黑客组织近期对以太坊(ETH)和币安智能链(BSC)钱包发起恶意软件攻击。此次攻击行动结合了伪装成第三国就业诈骗的社交工程手段与篡改的JavaScript文件,大规模窃取MetaMask等主流加密货币钱包用户的个人信息。
高度复杂的恶意软件
据安全公司思科Talos最新分析报告显示,该黑客组织通过伪造加密货币应用程序和npm软件包,散布名为"水獭饼干"(OtterCookie)或"河狸踪迹"(BeaverTrail)的恶意程序。这款恶意软件具备键盘输入记录、剪贴板内容窃取、加密钱包扩展文件提取以及浏览器屏幕截图等高级功能,其攻击范围已扩展至多链钱包用户群体。
精密设计的攻击手法
攻击者通过发布虚假招聘广告或自由职业项目诱导受害者点击,随后植入经过混淆处理的JavaScript攻击代码。该代码一旦执行,将立即泄露敏感信息。受害者执行代码后,包括钱包助记词、扩展程序数据、登录凭证等关键信息都会被系统性地收集。
紧急应对措施建议
思科Talos建议疑似遭受攻击的用户立即作废热钱包,优先执行资金转移及取消代币授权操作。同时,对可能感染的设备应进行操作系统格式化重装,建议所有敏感操作尽可能在虚拟机(VM)或容器环境中完成。
持续扩大的犯罪规模
有观察指出,朝鲜黑客组织通过此类网络攻击已在短期内窃取价值约2.78万亿韩元(20亿美元)的加密货币。据TechCrunch报道,仅2025年以来,朝鲜相关黑客犯罪累计规模已达约8.34万亿韩元(60亿美元)。分析机构Elliptic确认的数据显示,这个"隐士王国"的网络犯罪活动仍在持续,最新趋势显示其攻击目标已从特定币种转向多链资产和浏览器钱包。
安全警示
这起事件再次提醒我们,在加密货币投资和运营中,安全因素超越技术层面成为最基础也最关键的决定性要素。每个用户的判断都可能影响全部资产安全,因此对可疑代码执行或招聘邀约必须保持警惕并严格验证。
