勒索PornHub的高級用戶、加密貨幣Dreiner SantaStealer以及其他網絡安全事件 - ForkLog：加密貨幣、人工智能、奇點、未來

# Шантаж premium用戶PornHub、加密貨幣拖拉機SantaStealer及其他網絡安全事件

我們整理了本週來自網絡安全界的最重要新聞。

• 在JavaScript庫中發現的漏洞被用來盜取加密貨幣。
• 黑客威脅曝光Pornhub premium用戶資料。
• 黑客宣傳新型惡意軟件SantaStealer。
• Amazon警告一場大規模的隱藏加密貨幣挖礦活動。

在JavaScript庫中發現的漏洞被用來盜取加密貨幣

近期，利用惡意軟件清空加密錢包的事件頻繁發生。該惡意軟件通過React這個流行的用戶界面JavaScript庫中的漏洞，入侵網站，Cointelegraph報導。

12月3日，React團隊宣布白帽黑客Lachlan Davidson發現了一個允許遠程執行代碼且無需認證的漏洞。同日，團隊發布了更新。

根據非營利網絡安全組織Security Alliance (SEAL)的資料，攻擊者利用此漏洞在加密貨幣網站上偷偷添加拖拉機（Dreiner）代碼。

SEAL強調，這不僅威脅Web3協議，也威脅所有網站。建議用戶在簽署任何交易或授權時保持高度警惕。

黑客威脅曝光Pornhub premium用戶資料

成人平台Pornhub的用戶遭到ShinyHunters黑客集團的勒索。公司管理層已證實此事。

信中稱，平台受到第三方分析工具Mixpanel的入侵。事件發生在2025年11月8日，經過釣魚攻擊。

根據BleepingComputer，Pornhub自2021年起已停止使用Mixpanel，顯示事件發生的時間。

承包商證實，這次入侵影響了“有限數量”的客戶，其中曾提及OpenAI和CoinTracker。

BleepingComputer的代表表示，他們不認為自己的系統是資料外洩的源頭：

「我們沒有任何跡象表明這些資料是從2023年11月的Mixpanel事件中或以其他方式被竊取的。最後一次由Pornhub母公司正式帳號查詢此資訊是在2023年。」

BleepingComputer得知，ShinyHunters上週開始向Mixpanel客戶發送勒索電子郵件。

在發給Pornhub的最後通牒中，黑客聲稱竊取了94GB資料，包含超過2億條個人資訊記錄。

該集團後來向媒體證實，資料庫中包含201,211,943個premium訂閱用戶的帳號。

黑客提供了被盜資料的樣本，內容包括敏感資訊：

• 用戶電子郵件地址；
• 活動類型 (觀看、下載、頻道訪問)；
• 位置；
• 影片URL和標題；
• 與影片相關的關鍵詞；
• 事件的準確時間。

黑客宣傳新型惡意軟件SantaStealer

新型數據盜取軟件SantaStealer在Telegram和黑客論壇上積極宣傳。Rapid7的研究人員表示，它是以CaaS（服務即軟件）模式分發。

根據他們的資料，SantaStealer是BluelineStealer惡意軟件的新名稱。它只在記憶體中運行，以避免被殺毒軟件偵測。

開發者在全面發布前進行積極宣傳，預計年底推出。

來源：Rapid7。CaaS月度訂閱有兩個版本：

• 基礎版 — $175；
• 高級版 — $300。

Rapid7的專家分析了幾個SantaStealer樣本，並獲得了合作夥伴界面存取權。儘管具有多種數據盜取機制，但該惡意軟件並未達到其聲稱的繞過偵測系統的能力。

研究顯示，該惡意軟件的控制面板設計友好，用戶可以自定義其收集範圍：從全面盜取到精細目標指向的輕量級載荷。

SantaStealer使用14個不同的數據收集模塊，每個模塊在獨立線程中運行。被盜取的資料會存入記憶體，壓縮成ZIP檔案，並每次傳送10MB到指揮伺服器。

研究人員指出，SantaStealer可以用來盜取：

• 瀏覽器密碼、cookie文件、瀏覽歷史、儲存的銀行卡資料；
• Telegram、Discord和Steam的資料；
• Web3應用和加密錢包擴展的資訊；
• 裝置中的文件；
• 用戶桌面截圖。

Amazon警告一場大規模的隱藏加密貨幣挖礦活動

Amazon GuardDuty的安全專家發現一場針對虛擬機和容器服務（Elastic Compute Cloud (EC2) 和 Elastic Container Service (ECS)）的隱藏加密貨幣挖礦活動。

攻擊者在AWS的資源上部署挖礦軟件，從中獲取經濟利益，並向AWS客戶和Amazon本身收取費用。

他們利用在10月底建立的Docker Hub映像，該映像在被發現時已被下載超過10萬次。Amazon強調，攻擊者並未直接入侵軟件，而是利用被盜的帳號登入。

來源：Amazon。根據報告，此次活動的特點是使用一個禁止管理員遠程關閉機器的設置。這迫使安全人員先手動禁用保護，然後再停止挖礦。

Amazon已提醒受影響客戶更換被竊取的帳號資料。惡意映像已從Docker Hub中刪除，但專家警告，可能會有其他帳號或名稱再次上傳此軟件。

投資者因AI詐騙失去積蓄

一名比特幣投資者成為“養豬”詐騙的受害者，損失了所有資金。比特幣顧問公司The Bitcoin Adviser的Terence Michael透露。

我有一個比特幣客戶
他剛剛失去了所有比特幣。

他並不富有。
他終於達到1 BTC。
我們通過電話一起慶祝。

但在他離開Coinbase設置分散多重密鑰安全和繼承協議幾天內，他就被… pic.twitter.com/H1FK6Mbbyi

— Terence Michael (@ProofOfMoney) 2025年12月14日

他表示，未具名的客戶將第一筆加密貨幣轉給了冒充交易員的騙子，該騙子承諾將其資產翻倍。專家指出，該騙子還假扮成一名愛上投資者的女性。

儘管有“多次電話”與“連串短信”警告，Michael仍未能說服客戶不要轉帳BTC。

「……昨天晚上，我在吃晚餐時，收到他令人心碎的消息，說他失去了一切。」

除了退休金外，這位剛離婚的投資者還為了與“女性”見面，購買了機票。事後，騙子承認，他用AI生成了那些照片。

此外，ForkLog還報導：

• Chrome中的免費VPN收集了與AI的對話記錄。
• 2025年，黑客入侵造成的損失達到34億美元。
• Tether推出了無雲端存儲的密碼管理器。
• SEC結案，對DeFi協議Aave不再追究。
• Solana遭遇史上最強DDoS攻擊之一。
• 特朗普承諾調查被判刑的Samourai Wallet聯合創始人。
• 比特幣的哈希率因傳聞中國挖礦場被突襲而下降8%。
• 隱私被譽為未來幾年加密市場的主要趨勢。

週末閱讀建議

一個家庭用冰箱的廣告算法，偶然與女主人的名字相符，導致她出現嚴重的精神病性發作。

ForkLog深入分析了事件細節，以及“物聯網經濟”和加密錢包如何保護心理健康免受企業濫權的影響。