Gate News 消息,3 月 22 日,据 SecureList 披露,黑客近期通过仿冒 Google Play 商店的钓鱼页面,在巴西发起 Android 恶意软件攻击活动。目前所有已知受害者均位于巴西。
攻擊者搭建了與 Google Play 高度相似的釣魚網站,誘導用戶下載名為"INSS Reembolso"的偽造應用。該應用安裝後,將分階段釋放隱藏惡意程式碼,並直接載入至記憶體運行,設備上不留可見檔案,具有較強的隱蔽性。
惡意軟體的核心功能之一為加密貨幣挖礦,內置針對 ARM 裝置編譯的 XMRig 挖礦程式,可在背景靜默連接攻擊者控制的挖礦伺服器。該程式會監控電池電量、溫度及裝置使用狀態,動態調整挖礦行為以規避偵測,並透過循環播放靜音音訊檔案繞過 Android 系統的背景進程管理機制。
部分變種還內建銀行木馬,可在某 CEX 和某錢包的 USDT 轉帳界面疊加偽造頁面,靜默取代收款地址。此外,惡意軟體支援錄音、截圖、鍵盤記錄及遠端鎖機等多項遠端控制指令。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
ZachXBT 將 Polyarb 標記為虛假預測市場,並指其搭載一個正處於活躍狀態的錢包抽水器
鏈上調查員 ZachXBT 警告稱,一個自稱為預測市場平台的網站 Polyarb 正在執行主動的錢包清空器,並透過知名加密帳號回覆其貼文來擴大影響力。
重點整理:
ZachXBT 於 2026 年 5 月 4 日警告,Polyarb 正在托管一個行為收割器
Coinpedia1小時前
Solana 共同創辦人警告:AI 可能在 2026 Breakpoint 破解後量子密碼學
根據 Solana 聯合創辦人 Anatoly Yakovenko 的說法,他在阿姆斯特丹舉行的 2026 Solana Breakpoint 會議上表示,人工智慧對區塊鏈安全構成的生存性威脅比量子電腦更大。Yakovenko 警告稱,AI 模型可能會利用在 po 中的微妙數學模式。
GateNews5小時前
北韓恐攻判決持有人扣押 7,100 萬美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
紐約南區法院於5月1日下扣押令,禁止於分割聽證前處分30,766 ETH(約7100萬美元),用於 DeFi United 補償計畫。ETH 來源為4月KelpDAO跨鏈橋駭案,經Arbitrum 安全委員會凍結後納入 DAO 治理;補償由Aave 等募資。原告稱駭客涉北韓 Lazarus Group,法院命令待分割聽證再定。
鏈新聞abmedia7小時前
Wasabi Protocol 使用者現在可以安全提取剩餘資金
根據 Wasabi Protocol 的說法,使用者現在可以安全地與該協定的智慧合約互動,以提領剩餘資金。團隊表示,他們將持續調查這起資安事件,並將在條件允許時盡快與社群分享更多更新
GateNews10小時前
PolyArb 被指控為偽預測市場,並包含可耗盡錢包的程式碼
根據鏈上偵探 ZachXBT 的說法,PolyArb 是一款具有欺詐性的預測市場產品,其網站中嵌入了會竊取錢包的惡意程式碼。該專案的帳號也曾在知名預測市場平台的貼文下發布引發爭議的回覆,以吸引流量並吸引使用者,a
GateNews11小時前
Bisq Protocol 遭攻擊,5 月 4 日被竊 11 BTC;在 DAO 投票下提出賠償方案
根據 Bisq,該協議於 5 月 4 日遭到攻擊,原因是缺少驗證機制,導致約 11 BTC 被盜,主要來自山寨幣交易。平台正在討論對受影響使用者的賠償選項,使用者可在以太幣或 BSQ 代幣進行賠付之間自行選擇 p
GateNews11小時前
