当前位置:主页 > 区块链 > 币圈知识 > 窃取加密货币技术解密

黑客如何利用假手机窃取你的加密货币

2025-05-20 00:53:12 | 来源: | 作者:Marcel Deer
黑客现在正在手机到达用户之前就在其中隐藏危险的恶意软件,这种策略被称为假手机加密货币诈骗,本文将解释这一切是如何发生的

要点

  • 黑客被发现销售预装了隐蔽恶意软件的仿冒智能手机,旨在窃取用户的加密货币和敏感数据。
  • Triada木马病毒是一种加密货币黑客手段,它将恶意软件深埋在手机硬件中,使攻击者能够访问加密货币钱包、读取消息、伪造电话和拦截双重认证(2FA)消息。
  • 仿冒手机通过拍卖市场和非官方零售商以令人难以抗拒的低价进入供应链。
  • 为避免这类移动加密货币黑客攻击,你应该始终从可信零售商或直接从品牌购买手机。

假手机诈骗的真实案例

想象一下,你正在拆封一部全新的智能手机。你完成设置,试用新相机,安装你喜欢的应用程序。你甚至直接从应用商店下载了可信的加密货币钱包,并存入加密货币以确保安全。一切都很令人兴奋,直到有一天你打开加密货币钱包,看到了一个可怕的景象...它已经空了。

这怎么可能发生?你做的一切都是正确的,仔细检查了下载内容,甚至使用了双重认证(2FA)。但你不知道的是,在你开机的那一刻就已经被入侵了。

黑客现在正在手机到达用户之前就在其中隐藏危险的恶意软件,这种策略被称为假手机加密货币诈骗。本文将解释这一切是如何发生的。

什么是假手机加密货币诈骗?

假手机加密货币诈骗涉及销售外观和感觉都像全新正品手机的仿冒智能手机。从外表看,它们就像任何其他安卓手机一样,但内部预装了隐藏的恶意软件。这种隐蔽的恶意软件旨在窃取用户的加密货币。

针对加密货币用户的黑客试图将这些手机送到加密货币用户、交易者和投资者手中。本质上,任何可能在手机上使用加密货币钱包或应用程序的人都是潜在目标。手机的硬件和软件运行方式与正常设备相同,所以在为时已晚之前你可能不会意识到任何问题。

这种诈骗的规模近年来不断增长,特别是自从研究人员在2025年发现了一个欺诈活动以来—到那时,已有超过2600名受害者报告,他们都认为自己购买了正版安卓手机。

卡巴斯基的网络安全专家发现,数千部预装恶意软件的假安卓手机正在网上销售。这种名为Triada木马的恶意软件在这些手机上秘密运行,并在受感染设备上执行恶意操作:

  • 窃取WhatsApp和Telegram等应用的消息和社交媒体凭证,并发送或删除消息以冒充用户
  • 通过替换钱包地址和跟踪浏览来劫持加密货币,重定向链接
  • 在通话过程中伪造电话号码以重定向对话,拦截或操纵短信
  • 开启付费短信订阅以产生费用,并远程安装额外的恶意应用
  • 阻断网络连接以逃避检测并破坏安全防御

值得注意的是:根据链分析(Chainalysis)数据,在2024年达到990亿美元后,加密货币诈骗在2025年可能创下历史新高。生成式人工智能(AI)的普及使诈骗对不法分子来说变得更加便宜和可扩展。

假手机加密货币恶意软件如何运作?

Triada木马最早于2016年被发现,当时它被用于从WhatsApp和Facebook等金融应用和消息平台中提取数据。最初,它通过钓鱼活动或恶意下载感染设备。

而现在,诈骗者在将智能手机出售给公众之前就预装了恶意软件。真正的威胁深藏在手机操作系统中。与你可能意外下载的典型病毒不同,这种恶意软件在你接触设备之前就已预装。

当设备上存在Triada木马时,它赋予犯罪分子几乎无限制的手机访问权限。简单来说,攻击者获得设备访问权限后,就能替换加密货币钱包地址并抽走资金。犯罪分子可以直接进入你的加密货币钱包,获取密钥或登录凭证,甚至在你不知情的情况下转移资金。

卡巴斯基安全专家Dmitry Kalinin表示:"新版本Triada的作者正在积极将其努力变现;根据交易分析,他们已经将约27万美元的各类加密货币转移到他们的加密货币钱包中。"

此外,这种木马恶意软件使黑客能够劫持用户账户信息等个人数据并读取消息,包括双重认证(2FA)消息。

恶意软件的严重影响

在这种访问级别下,用户的完整金融账户集都暴露无遗,黑客可以窃取密码并拦截2FA消息。更令人担忧的是,Triada能够伪造通话电话号码并拦截私人对话。

由于恶意软件深植于手机核心软件中,恢复出厂设置和防病毒应用通常无法清除它。它几乎无法被检测或删除。只要你使用该设备,你的数字资产就处于风险之中。

值得注意的是:Triada恶意软件被设计为在设备的随机存取存储器(RAM)中运行,这有助于它避开传统防病毒工具的检测并在恢复出厂设置后存活。这使得它在受感染的手机上极难被发现和删除。

黑客如何分发仿冒手机

那么,犯罪分子如何在设备到达最终用户之前安装这种恶意软件呢?事实上,供应链的某些环节已经被攻破。零售商甚至可能不知道他们正在销售受感染的手机。

通常,你会在信誉较差的在线商店、拍卖市场和非官方零售商处发现仿冒手机。诈骗者甚至设计出复制知名品牌的设备。这使得很难识别出假货。对消费者来说,这些安卓手机的低价难以抗拒。

虽然这种诈骗在俄罗斯最为普遍,但它正在全球蔓延,在亚洲、欧洲和北美都有受害者。攻击者能够轻松在线销售手机,这意味着在拍卖网站和信誉较差商店购物的人可能成为受害者。

如果你要购买新智能手机,采取预防措施以确保不会上当非常重要。

值得注意的是:假手机加密货币黑客攻击是一种被称为"零点击攻击"的诈骗。它允许黑客在用户不采取任何行动的情况下访问你的加密货币。代码无需任何用户输入就能执行,这就是它们如此具有威胁性且难以发现的原因。

如何防范假手机加密货币诈骗

随着加密货币变得越来越流行,黑客很可能会更有动力欺骗毫无戒心的用户。一些简单的习惯可能决定你是保住资产和数据,还是在几秒钟内失去一切。

以下是几个保护加密货币免受黑客攻击的简单安全建议:

  • 只从官方品牌或信誉良好的零售商处购买智能手机。避免从拍卖网站或未知商店购买便宜或二手设备
  • 始终立即安装官方操作系统更新。不要下载未知应用程序—特别是加密货币钱包,它们应该只从官方应用商店和品牌网站下载。即便如此,安装前也要仔细检查发布者
  • 对异常的设备行为保持警惕。例如,突然的电池消耗、奇怪的弹窗和你不认识的应用
  • 不要点击未经请求的消息和链接。如果收到来自陌生人的链接,要避免点击,因为它可能是钓鱼诈骗的一部分
  • 为所有加密货币和金融账户开启2FA;这增加了一层安全性,可以阻止或减缓攻击者的行动
  • 将长期持有的资产存储在离线硬件钱包中。不要在便携式联网设备上保存大量加密货币

最后,对可疑的钱包活动保持警惕,避免仓促的资金转账。部署可信的防病毒工具并更新设备,以抵御像Triada这样的恶意软件威胁。

据官方消息最近很多人从一些不知名的网站下载了交易所平台,发现很多都是假冒的网站,请大家一定要从有备案的公司网站去下载这类应用。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:加密货币   窃取  

你可能感兴趣的文章

币圈快讯

  • 今年以来黄金涨幅几乎悉数回吐短期仍以震荡为主

    2026-06-09 07:01
    6月9日,自今年1月下旬创下历史新高以来,国际金价持续震荡下行。进入6月,随着美联储加息预期升温,黄金跌势明显加快,今年以来涨幅几乎全部回吐。值得关注的是,在金价持续调整之际,全球央行购金热情并未减弱,黄金在全球官方储备资产中的占比也不断提升。机构人士认为,美以伊冲突引发的能源价格飙升并未激活黄金传统避险功能,反而因推升通胀预期而对金价形成压制。短期来看,美元走强和美债收益率攀升令持有黄金的机会成本上升,金价仍将承压。但从中长期来看,全球央行持续增持黄金、国际储备体系重构以及长期存在的避险需求等因素,仍将为金价提供支撑。(中证报)

  • CoinbaseDerivatives已上线BNB与HYPE的月度及永续期货合约

    2026-06-09 06:55
    6月9日,CoinbaseDerivatives平台已上线BinanceCoin(BNB)与Hyperliquid(HYPE)的月度及永续期货合约。

  • 伊朗驻联合国代表:希望美伊谈判在6月底前达成协议

    2026-06-09 06:52
    6月9日,伊朗驻联合国代表阿米尔·赛义德·伊拉瓦尼(AmirSaeidIravani)周一表示,伊朗与美国仍在努力推进和平协议谈判,并对双方“很快”达成最终结果持乐观态度。当被问及是否有望在6月底前达成协议时,伊拉瓦尼回应称:“我们希望如此。”伊拉瓦尼还强调,当前停火协议具有全面性,适用于整个地区,包括黎巴嫩,但这一说法遭到以色列反对。与此同时,以色列总理内塔尼亚胡表示,尽管以色列已决定不再对伊朗采取进一步行动,但仍将继续对黎巴嫩真主党武装发动打击。

  • 美联储6月维持利率不变的概率为98.1%

    2026-06-09 06:29
    6月9日,据CME“美联储观察”:美联储到6月维持利率不变的概率为98.1%,累计降息25个基点的概率为1.9%。美联储到7月维持利率不变的概率为84.7%,累计加息25个基点的概率13.6%,累计降息25个基点的概率为1.6%。

  • IC3研究员:加密技术对解决AI信任与支付问题作用有限

    2026-06-09 06:27
    6月9日,多所高校研究员组成的IC3发布研究报告称,关于加密技术能够解决AI核心问题的说法常被夸大,包括识别AI生成内容、消除算法偏见,以及让AIAgent实现完全自主等场景。报告指出,AI系统并不会因为拥有加密钱包而变得更智能,也不会因此更能抵御人为操控或关闭。钱包的主要作用是提升自动化能力,让AIAgent可以在无需人工逐次批准的情况下进行链上交易、支付和调用基础设施。研究人员认为,AIAgent仍将依赖人类和底层基础设施,传统支付系统同样可支持部分自动化。因此,区块链在AI支付和信任机制中可能有一定应用价值,但并非万能解决方案。该报告也回应了近期行业对AIAgent链上支付的热议。MetaMask近期推出面向AIAgent的非托管钱包,Robinhood也计划允许用户通过AIAgent进行加密交易。
    • 查看更多

最新资讯

更多
更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 63757.39¥ 432542.88
    +3.3%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 1705.99¥ 11573.77
    +4.58%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9997¥ 6.7821
    +0%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 608.48¥ 4128.05
    +2.55%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9999¥ 6.7835
    -0.01%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.1821¥ 8.0196
    +4.72%
  • solana SOL Solana

    SOL

    Solana

    $ 67.5847¥ 458.5
    +4.77%
  • tron TRX 波场

    TRX

    波场

    $ 0.3274¥ 2.2211
    +0.74%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 64.2053¥ 435.58
    +10.14%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.08706¥ 0.5906
    +4.02%

区块链百科