当前位置:主页 > 区块链 > 币圈知识 > 窃取加密货币技术解密

黑客如何利用假手机窃取你的加密货币

2025-05-20 00:53:12 | 来源: | 作者:Marcel Deer
黑客现在正在手机到达用户之前就在其中隐藏危险的恶意软件,这种策略被称为假手机加密货币诈骗,本文将解释这一切是如何发生的

要点

  • 黑客被发现销售预装了隐蔽恶意软件的仿冒智能手机,旨在窃取用户的加密货币和敏感数据。
  • Triada木马病毒是一种加密货币黑客手段,它将恶意软件深埋在手机硬件中,使攻击者能够访问加密货币钱包、读取消息、伪造电话和拦截双重认证(2FA)消息。
  • 仿冒手机通过拍卖市场和非官方零售商以令人难以抗拒的低价进入供应链。
  • 为避免这类移动加密货币黑客攻击,你应该始终从可信零售商或直接从品牌购买手机。

假手机诈骗的真实案例

想象一下,你正在拆封一部全新的智能手机。你完成设置,试用新相机,安装你喜欢的应用程序。你甚至直接从应用商店下载了可信的加密货币钱包,并存入加密货币以确保安全。一切都很令人兴奋,直到有一天你打开加密货币钱包,看到了一个可怕的景象...它已经空了。

这怎么可能发生?你做的一切都是正确的,仔细检查了下载内容,甚至使用了双重认证(2FA)。但你不知道的是,在你开机的那一刻就已经被入侵了。

黑客现在正在手机到达用户之前就在其中隐藏危险的恶意软件,这种策略被称为假手机加密货币诈骗。本文将解释这一切是如何发生的。

什么是假手机加密货币诈骗?

假手机加密货币诈骗涉及销售外观和感觉都像全新正品手机的仿冒智能手机。从外表看,它们就像任何其他安卓手机一样,但内部预装了隐藏的恶意软件。这种隐蔽的恶意软件旨在窃取用户的加密货币。

针对加密货币用户的黑客试图将这些手机送到加密货币用户、交易者和投资者手中。本质上,任何可能在手机上使用加密货币钱包或应用程序的人都是潜在目标。手机的硬件和软件运行方式与正常设备相同,所以在为时已晚之前你可能不会意识到任何问题。

这种诈骗的规模近年来不断增长,特别是自从研究人员在2025年发现了一个欺诈活动以来—到那时,已有超过2600名受害者报告,他们都认为自己购买了正版安卓手机。

卡巴斯基的网络安全专家发现,数千部预装恶意软件的假安卓手机正在网上销售。这种名为Triada木马的恶意软件在这些手机上秘密运行,并在受感染设备上执行恶意操作:

  • 窃取WhatsApp和Telegram等应用的消息和社交媒体凭证,并发送或删除消息以冒充用户
  • 通过替换钱包地址和跟踪浏览来劫持加密货币,重定向链接
  • 在通话过程中伪造电话号码以重定向对话,拦截或操纵短信
  • 开启付费短信订阅以产生费用,并远程安装额外的恶意应用
  • 阻断网络连接以逃避检测并破坏安全防御

值得注意的是:根据链分析(Chainalysis)数据,在2024年达到990亿美元后,加密货币诈骗在2025年可能创下历史新高。生成式人工智能(AI)的普及使诈骗对不法分子来说变得更加便宜和可扩展。

假手机加密货币恶意软件如何运作?

Triada木马最早于2016年被发现,当时它被用于从WhatsApp和Facebook等金融应用和消息平台中提取数据。最初,它通过钓鱼活动或恶意下载感染设备。

而现在,诈骗者在将智能手机出售给公众之前就预装了恶意软件。真正的威胁深藏在手机操作系统中。与你可能意外下载的典型病毒不同,这种恶意软件在你接触设备之前就已预装。

当设备上存在Triada木马时,它赋予犯罪分子几乎无限制的手机访问权限。简单来说,攻击者获得设备访问权限后,就能替换加密货币钱包地址并抽走资金。犯罪分子可以直接进入你的加密货币钱包,获取密钥或登录凭证,甚至在你不知情的情况下转移资金。

卡巴斯基安全专家Dmitry Kalinin表示:"新版本Triada的作者正在积极将其努力变现;根据交易分析,他们已经将约27万美元的各类加密货币转移到他们的加密货币钱包中。"

此外,这种木马恶意软件使黑客能够劫持用户账户信息等个人数据并读取消息,包括双重认证(2FA)消息。

恶意软件的严重影响

在这种访问级别下,用户的完整金融账户集都暴露无遗,黑客可以窃取密码并拦截2FA消息。更令人担忧的是,Triada能够伪造通话电话号码并拦截私人对话。

由于恶意软件深植于手机核心软件中,恢复出厂设置和防病毒应用通常无法清除它。它几乎无法被检测或删除。只要你使用该设备,你的数字资产就处于风险之中。

值得注意的是:Triada恶意软件被设计为在设备的随机存取存储器(RAM)中运行,这有助于它避开传统防病毒工具的检测并在恢复出厂设置后存活。这使得它在受感染的手机上极难被发现和删除。

黑客如何分发仿冒手机

那么,犯罪分子如何在设备到达最终用户之前安装这种恶意软件呢?事实上,供应链的某些环节已经被攻破。零售商甚至可能不知道他们正在销售受感染的手机。

通常,你会在信誉较差的在线商店、拍卖市场和非官方零售商处发现仿冒手机。诈骗者甚至设计出复制知名品牌的设备。这使得很难识别出假货。对消费者来说,这些安卓手机的低价难以抗拒。

虽然这种诈骗在俄罗斯最为普遍,但它正在全球蔓延,在亚洲、欧洲和北美都有受害者。攻击者能够轻松在线销售手机,这意味着在拍卖网站和信誉较差商店购物的人可能成为受害者。

如果你要购买新智能手机,采取预防措施以确保不会上当非常重要。

值得注意的是:假手机加密货币黑客攻击是一种被称为"零点击攻击"的诈骗。它允许黑客在用户不采取任何行动的情况下访问你的加密货币。代码无需任何用户输入就能执行,这就是它们如此具有威胁性且难以发现的原因。

如何防范假手机加密货币诈骗

随着加密货币变得越来越流行,黑客很可能会更有动力欺骗毫无戒心的用户。一些简单的习惯可能决定你是保住资产和数据,还是在几秒钟内失去一切。

以下是几个保护加密货币免受黑客攻击的简单安全建议:

  • 只从官方品牌或信誉良好的零售商处购买智能手机。避免从拍卖网站或未知商店购买便宜或二手设备
  • 始终立即安装官方操作系统更新。不要下载未知应用程序—特别是加密货币钱包,它们应该只从官方应用商店和品牌网站下载。即便如此,安装前也要仔细检查发布者
  • 对异常的设备行为保持警惕。例如,突然的电池消耗、奇怪的弹窗和你不认识的应用
  • 不要点击未经请求的消息和链接。如果收到来自陌生人的链接,要避免点击,因为它可能是钓鱼诈骗的一部分
  • 为所有加密货币和金融账户开启2FA;这增加了一层安全性,可以阻止或减缓攻击者的行动
  • 将长期持有的资产存储在离线硬件钱包中。不要在便携式联网设备上保存大量加密货币

最后,对可疑的钱包活动保持警惕,避免仓促的资金转账。部署可信的防病毒工具并更新设备,以抵御像Triada这样的恶意软件威胁。

据官方消息最近很多人从一些不知名的网站下载了交易所平台,发现很多都是假冒的网站,请大家一定要从有备案的公司网站去下载这类应用。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!
Tag:加密货币   窃取  

你可能感兴趣的文章

更多

热门币种

  • 币名
    最新价格
    24H涨幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 67084.77¥ 461939.01
    +0.3%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2049.86¥ 14115.13
    -0.45%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 0.9998¥ 6.8845
    -0.05%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.3095¥ 9.017
    -1.15%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 589.69¥ 4060.54
    +0.58%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 1.0007¥ 6.8907
    +0.04%
  • solana SOL Solana

    SOL

    Solana

    $ 80.0899¥ 551.49
    +0.33%
  • tron TRX 波场

    TRX

    波场

    $ 0.317¥ 2.1828
    +0.99%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.090841¥ 0.6255
    -0.67%
  • leotoken LEO UNUS SED LEO

    LEO

    UNUS SED LEO

    $ 10.0387¥ 69.1254
    -0.21%

币圈快讯

  • 1829.86枚BTC从Hyperunit转出价值约283.8万美元

    2026-04-04 21:12
    据Arkham数据,在21:04,1829.86枚BTC(价值约283.8万美元)从Hyperunit转出至Wintermute。

  • “美联储传声筒”:低就业增长或成新常态但在战争背景下尤其脆弱

    2026-04-04 21:04
    “美联储传声筒”NickTimiraos撰文指出,3月新增就业17.8万个,扭转了此前2月的大幅下滑。失业率也降至4.3%。 但一些细节不太乐观,普通劳动者的工资增长放缓至疫情后复苏五年来最低的同比增速。将这两个波动较大的月份平均后可以更清晰地看出潜在趋势:月均新增仅2.25万个岗位。两年前,每月新增2.25万个就业岗位就足以引发警惕;而如今,这样的水平或许仍被视为可以接受。 美联储官员仍在努力解释这一变化。旧金山联储主席戴利周五写道:“要让公众理解零就业增长的经济仍与充分就业相符并非易事。”在新的供给冲击再度来袭的情况下,这种局面尤为脆弱。如果伊朗战争持续,高燃料成本或商品短缺挤压企业和消费者,劳动力市场将缺乏缓冲来吸收冲击。与此同时,由于通胀担忧可能削弱降息的确定性,美联储的政策空间也更加有限。

  • 过去1小时Binance净流出3638.68万USDT

    2026-04-04 20:59
    据Coinglass数据显示,Binance在过去1小时内净流出3,638.68万USDT。

  • 伊朗高官:与其撤换美国将领不如罢免特朗普

    2026-04-04 20:47
    4月4日,伊朗高级官员莫赫森·礼萨伊(MohsenRezaee)在社交平台X上发文称,与其撤换美国将领,不如罢免特朗普。他发文表示:“他们曾声称已摧毁伊朗的防空系统,一如既往,他们撒谎了。或许与其撤换军事指挥官,不如罢免特朗普。”此前有报道称,美国国防部长赫格塞斯已解除多名美国高级军方官员职务,其中包括参谋长。

  • OpenClaw创始人回应Anthropic封杀:曾邀其加入非营利组织但未收到回复

    2026-04-04 20:21
    OpenClaw创始人PeterSteinberger在X平台发文回应Anthropic封杀,他表示OpenClaw是独立运营的,甚至邀请了Anthropic和其他十多家公司加入我们的非营利组织,他们都没有回复,但我们几乎成功吸引了其他所有公司的加入。
    • 查看更多

区块链百科

最新资讯

更多