Procolored打印机驱动被发现含窃取比特币木马，全球供应链攻击致超95万美元BTC被盗

中国打印机制造商Procolored被发现其官方驱动程序携带两种恶意软件：XRedRAT远程访问木马和SnipVex比特币剪贴板劫持器。这些恶意驱动通过Procolored官网及USB设备传播，至少已影响全球用户半年时间。安装后，黑客可远程控制系统，并劫持用户复制的比特币钱包地址，将资金转入攻击者账户。目前已被盗比特币至少9.3枚，按当前价格超95万美元。此次供应链污染由普通用户首先发现，经G Data及慢雾等网络安全公司证实，疑因USB设备交叉感染。Procolored已下架受影响驱动并重新扫描所有文件。专家强烈建议曾安装受害驱动的用户彻底查毒或重装系统，并通过技术支持申请安全驱动。此次事件凸显了硬件供应链安全对于加密资产的重要性，也与此前中国平台和东南亚网络犯罪团伙发起的类似加密货币盗窃案相呼应。对于加密货币交易者来说，这暴露了因硬件程序漏洞造成资产直接损失的风险，需高度警惕各类驱动与硬件安全隐患。