假冒AI与Web3初创公司的加密窃币恶意软件激增

网络安全研究人员警告称，假冒AI与Web3初创公司的加密窃币恶意软件活动激增，这些攻击者在X、Telegram和Discord等社交平台上冒充技术团队。攻击者通过虚假网站、GitHub仓库和白皮书，诱导用户下载伪装成区块链游戏或AI测试版的恶意应用，部署加密窃币恶意软件。这些社会工程手法使用盗用证书、虚假投资人名单和周边商店等专业化外观来提高可信度。在Windows系统上，恶意Electron应用会探测系统并安装隐蔽模块；在macOS上，伪装的DMG安装包会部署Atomic Stealer，窃取浏览器数据、钱包凭证和助记词。Realst和Atomic Stealer家族将窃取的信息回传至攻击者服务器。此类攻击瞄准与Mt. Gox黑客事件相关的钱包，并借鉴CrazyEvil和Traffer Group的手法。移动威胁如SparkKitty通过OCR技术提取截图中的助记词，Procolored木马则通过替换钱包地址盗走BTC。随着CertiK报告2025年上半年因加密攻击损失达22亿美元，Kaspersky记录加密钓鱼增长83%，交易者应核实软件来源、更新安全工具并使用强效钱包保护以降低风险。