中国用户当心!复制粘贴的钱包地址可能被掉包 搜索引擎已成黑客温床
近期,网络安全研究人员披露了一系列针对中文Windows用户的复杂攻击。黑客利用高超的搜索引擎优化(SEO)技术,将伪装成热门软件官网的虚假网站推到搜索结果前列,诱骗用户下载恶意软件。
这些恶意程序不仅能窃取个人信息,更能在你毫无察觉的情况下盗走加密货币。甚至连你复制粘贴的钱包地址,都可能在粘贴时被暗中替换。
这些“李鬼”网站伪装得极其逼真,从域名到页面设计几乎与官方无异。当你在Google或百度上搜索“DeepL、Google、Chrome、Telegram”等常用工具时,一旦误点下载,就会触发恶意安装程序,植入多种“鬼影”病毒,包括HiddenGh0st、Winos和kkRAT。
其中,Winos被认为与臭名昭著的“银狐”犯罪团伙有关;而kkRAT则专门针对中国人的加密钱包。它不仅能操纵剪贴板,替换加密货币收款地址,还能远程控制电脑,窃取键盘输入、截屏,甚至绕过杀毒软件。更可怕的是,它还能利用BYOVD技术终止安全进程,确保每次开机都能重新运行。
这类攻击的流程环环相扣:通过多步重定向绕过检测、检查是否安装国产杀毒软件,再利用COM劫持或快捷方式实现持久控制。最终目标是加载核心模块,维持与黑客的远程连接,实现监控和控制。
一旦中招,你的以太坊、Tether等数字资产可能瞬间被劫持转走,而你在粘贴时几乎无法察觉异常。
这场攻击再次提醒我们:互联网处处潜伏陷阱,即便是排名靠前的网站也可能已被“武器化”。下载任何软件前,一定要核对域名是否与官网完全一致,否则可能一步误点,就让你的钱包被清空。
