新型恶意软件活动曝光：用户加密货币的隐患

关键要点

• 一项新的恶意软件活动已经被发现，目标是通过伪造的合法网站链接来窃取用户加密货币。
• 该活动主要影响苹果 iOS 和安卓 Web3 钱包，通过克隆广告诱导用户下载带后门的恶意软件。
• 受害者的“种子短语”被窃取后，攻击者便可以轻易获取其资产。
• 当前主要受到攻击的 Web3 钱包包括 Coinbase、MetaMask、TokenPocket 和 imToken。
• 专家建议用户只从信誉良好的在线商店下载应用程序。

最近，一项新的恶意软件活动被曝光，攻击者通过伪造合法网站的链接向移动钱包发送虚假的版本，以最终盗取用户的加密货币。数字广告安全公司

在6月12日的博客中指出，发现了一场广泛的活动，其中“后门版本”的苹果 iOS 和安卓 Web3钱包通过克隆真实网站的广告被攻破。当用户下载这些欺诈链接时，恶意软件不仅损害了真实财务应用程序的使用，还会窃取受害者的“种子短语”，并用它们来
。

根据 Confiant 的博客，研究人员表示，“Seaflower 是针对 Web3 用户的第二大技术复杂的威胁，仅次于 。”

Chris Olson，
的联合创始人兼首席执行官表示：“加密货币正在迅速成为全球网络行为者的战场，他们通过多种渠道攻击加密货币拥有者。”他指出，虽然很多人开始警惕基于电子邮件的钓鱼诈骗，但为针对互联网流量和移动用户的搜索引擎优化（SEO）和网络攻击做好准备的人却不多。

虽然目前尚不清楚谁负责这场看似精心策划的恶意软件活动，但 Confiant估计，很可能是一个中国网络犯罪团体，因为很多与恶意软件相关的数据是中文的，并且包含中国和香港的IP地址。事实上，这种植入恶意软件活动被称为“Seaflower”，因为研究人员发现其中一个注入文件的路径中包含
macOS 用户名“Zhang Haike”，这又引出了许多中文参考，包括一部名为《藏海花》的