駭客正利用 Facebook 投放仿冒 Windows 11 更新的廣告,採用專業的微軟品牌標識誘騙用戶點擊,進而植入名為「Lunar Application」的惡意程式,專門竊取加密貨幣錢包助記詞與登入憑證。
(前情提要:下載微軟Win10小心!非官方版藏木馬「可躲防毒軟體偵測」,已盜取1.9萬鎂加密資產)
(背景補充:小心!卡巴斯基在 Android、iOS 熱門 APP 中發現竊取錢包助記詞的惡意軟體)
本文目錄
Toggle
- 假廣告、真陷阱:仿冒微軟官網一條龍詐騙
- 「Lunar Application」惡意框架:專攻加密錢包
- 地理圍欄技術:精準躲避資安掃描
- 如何自保?
資安研究人員近日報告,一波針對加密貨幣用戶的新型攻擊正在 Facebook 上蔓延。駭客購買 Facebook 廣告版位,投放外觀逼真的「Windows 11 免費升級」廣告,利用專業的微軟(Microsoft)品牌標識與視覺設計,誘騙用戶點擊。
假廣告、真陷阱:仿冒微軟官網一條龍詐騙
據悉,這些廣告的製作水準極高,不僅使用了微軟的官方 Logo 與品牌色彩,文案也模仿了微軟的官方語氣,一般用戶很難在第一時間辨別真偽。
當用戶點擊廣告後,會被導向一個精心克隆的微軟官方網站。該網站的介面、排版甚至網址都經過刻意偽裝,進一步降低用戶的戒心。網站隨即引導用戶下載所謂的「Windows 11 更新安裝包」,實際上卻是一個惡意程式的載體。
「Lunar Application」惡意框架:專攻加密錢包
一旦用戶執行下載的安裝程式,電腦便會被植入名為「Lunar Application」的惡意軟體框架。該程式的核心功能就是鎖定加密貨幣資產:
- 竊取錢包助記詞(Seed Phrase):掃描電腦中儲存的助記詞備份,一旦取得,駭客即可完全掌控受害者的加密錢包
- 竊取登入憑證:擷取瀏覽器中儲存的交易所帳號密碼、錢包應用程式的登入資訊
- 竊取其他敏感資料:包括 Cookie、自動填入表單資料等,可用於進一步的帳號劫持
地理圍欄技術:精準躲避資安掃描
值得注意的是,駭客在這波攻擊中還採用了「地理圍欄(Geofencing)」技術,刻意過濾來自資料中心 IP 位址的連線請求。這意味著,資安公司使用的自動化掃描器與沙箱環境將難以存取惡意網站,大幅降低了攻擊被提前偵測和標記的機率。
這種手法顯示駭客具備相當的技術能力,不僅會社交工程,還懂得如何規避資安防護機制。
如何自保?
面對這類日益精密的攻擊手法,加密貨幣用戶應提高警覺:
- 永遠只從微軟官網(microsoft.com)下載更新:不要透過任何社群媒體廣告下載軟體
- 助記詞離線保存:絕對不要將助記詞以數位形式儲存在電腦上
- 啟用硬體錢包:大額資產應使用冷錢包(如 Ledger、Trezor)進行保管
- 定期檢查瀏覽器擴充功能:移除不明來源的外掛程式
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Ledger Donjon 發現 MediaTek 漏洞,暴露 Android 錢包種子
Ledger Donjon 曝露了一個 MediaTek 漏洞,可在 45 秒內從 Android 錢包中提取種子短語,影響數百萬台設備。CVE-2025-20435。
Ledger Donjon 發現了一個嚴重的 MediaTek 漏洞。它允許攻擊者在數秒內從 Android 手機中提取錢包種子短語。
Live BTC News30分鐘前
疑似黑客地址主导 CAKE 和 THE 清算事件,Venus 产生 215 万美元亏空
3月15日,一个疑似黑客地址从Tornado收到7400枚ETH,主导CAKE和THE抵押清算事件,导致Venus产生约215万美元亏空。该地址通过复杂操作拉升THE价格,最终其在Venus的抵押品被清算,但仍有大量借款未偿还。分析认为此事件可能是其用于在某CEX获利的策略。
GateNews3小時前
Venus Protocol 暫停 THE 代幣借款與提取操作,其他市場正常運行
Gate News 消息,3 月 15 日,Venus Protocol 發布安全公告稱,在調查 THE 資金池中的異常活動期間,為防止進一步被濫用,已採取預防性措施,即刻暫停所有 THE 代幣的借款與提取操作。該措施將在調查結束前持續生效。Venus Protocol 表示,其他市場未受影響,仍將正常運行。
GateNews3小時前
Venus Protocol 疑似遭闪电贷攻击,THE 出现大规模清算
BNB Chain lending protocol Venus Protocol allegedly suffered a flash loan attack, resulting in massive liquidation of token THE. The attacker has obtained approximately $3.6 million in assets, with liquidation still ongoing. Currently, there are approximately 42 million THE tokens awaiting liquidation.
GateNews5小時前
CCTV 315 Gala Exposes AI Large Model Data Poisoning Industry Chain, Paid Services Can Manipulate AI Response Content
CCTV 315 Gala exposed AI large model data "poisoning" industry chain, involving a business called GEO, where service providers charge fees to make client products stand out in AI models, breeding press release companies that have become an important link in data manipulation.
GateNews5小時前
Tether 冻結 Tron 鏈上地址約 1196 萬枚 USDT
3月15日,Tether冻结了一个Tron链上地址的11,960,680枚USDT,利用智能合约的黑名单功能进行操作。此举通常源于洗钱和诈骗等执法要求。过去几年,Tether已累计冻结超过42亿美元的USDT。
GateNews5小時前
