自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

朝鲜黑客借虚假加密应用与npm包传播新型恶意软件“OtterCookie”

2025-10-19 22:14:47
收藏

朝鲜黑客利用虚假加密应用窃取助记词

近日曝光的OtterCookie和BeaverTrail恶意软件能够窃取键盘记录、屏幕截图及剪贴板数据。受害者通常被虚假工作邀约诱导,导致热钱包遭受入侵。

新型攻击手法

网络安全公司Cisco Talos披露,与朝鲜有关的黑客组织正通过伪装成加密货币工具的虚假应用及npm软件包展开攻击。这些植入"OtterCookie"和"BeaverTrail"恶意程序的攻击具有高度组织性,主要动机为经济利益。

攻击者会发布看似正规的招聘信息或自由职业项目。当受害者下载被感染的应用程序后,恶意软件便在系统中隐蔽安装,开始收集包括MetaMask等流行插件在内的键盘输入、屏幕截图、剪贴板内容及钱包信息等关键数据。

攻击运作原理

整个感染过程始于用户下载伪装成合法工具的加密应用。隐藏在应用中的混淆JavaScript代码会在后台静默运行,窃取文件、登录凭证乃至浏览器钱包详情,并将这些数据上传至攻击者控制的远程服务器。

该恶意软件不仅能窃取敏感数据,还会收集用于访问加密钱包的助记词和密码。这使得黑客可以直接清空与受害者电脑连接的热钱包资金,因此加密货币持有者成为这类精密攻击的主要目标。

应对措施建议

安全专家建议,疑似暴露于该恶意软件的用户应视其钱包已遭入侵。应立即将资金转移至新钱包,并撤销旧钱包的代币授权。此外,重装操作系统被认为是清除残留恶意组件最有效的方法之一。

用户应避免运行未经验证的代码或下载来源不明的npm包。在可能的情况下,新软件应在虚拟机或容器等隔离环境中进行测试,这些预防措施可显著降低感染风险。

日益严峻的网络安全威胁

数据显示,仅今年朝鲜黑客窃取的加密货币价值就高达20亿美元。区块链分析公司Elliptic指出,与该政权有关的被盗资产总价值已达60亿美元,这凸显出国家支持的网络犯罪所构成的威胁规模。

网络安全专家警告称,这类攻击正变得愈加精准且难以检测。因此,无论是个人加密货币用户还是区块链企业都必须保持警惕。加强安全措施并监控系统异常活动,仍是防御未来入侵的重要步骤。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻