当前位置:主页 > 区块链 > 钱包知识 > SparkKitty窃取加密钱包助记词

新型恶意软件SparkKitty窃取加密钱包助记词与截图等(附防范方法)

2025-06-25 02:01:10 | 来源: | 作者:佚名
名为 SparkKitty 的恶意软件专门窃取受感染设备中的照片,目的是寻找加密钱包的助记词截图,该恶意软件针对 iOS 和 Android 双平台,通过潜入 Apple App Store 和 Google Play 上的一些应用传播,一旦设备被感染,该恶意程序就会无差别地窃取相册中的所有图像

网络安全公司卡巴斯基表示,名为 SparkKitty 的恶意软件专门窃取受感染设备中的照片,目的是寻找加密钱包的助记词截图。

该恶意软件针对 iOS 和 Android 双平台,通过潜入 Apple App Store 和 Google Play 上的一些应用传播。一旦设备被感染,该恶意程序就会无差别地窃取相册中的所有图像。

卡巴斯基发现的两个用于传播该恶意软件的应用都与加密货币有关。
其中一个名为「币 coin」的应用,伪装成加密信息追踪器,曾上架 App Store

另一个名为 SOEX 的应用则是一款拥有「加密货币交易功能」的通讯软件,曾在 Google Play 被下载超过 10,000 次

根据卡巴斯基的发现,该恶意软件活动的主要目标是东南亚和中国用户,因为所感染的应用大多为中文博彩游戏、TikTok 克隆版和成人游戏

消息,今日卡巴斯基披露新型病毒 SparkKitty,专攻加密用户助记词截图,其中指出卡巴斯基发现的两个用于传播该恶意软件的应用都与加密货币有关。其中一个名为“币 coin”的应用伪装成加密信息追踪器,曾上架 App Store。

币 coin 对此做出回应

承认曾接入某交易平台提供的第三方 SDK,但该 SDK 中涉及相册权限与图片上传的高风险功能自始至终被禁用,从未被激活或触发,用户数据未受任何影响。币 coin 技术团队在测试中发现该 SDK 存在诱导开启相册权限并上传照片的可疑行为,随后通过接口全面阻断上传功能,确保潜在风险功能无法运行。目前币 coin 已启动全量代码安全审查,并承诺升级三方 SDK 审核与合作方背景调查流程,杜绝类似事件再次发生。

如何防范窃取加密钱包助记词

硬件需求

两台手机、邮箱 、身份验证器 针对交易所

1、单独一个手机用来安装交易所、钱包等,非必要不要安装别的app。另外一台手机负责安装 身份证验证器、邮箱验证、短信等。

钱包专用设备:使用独立设备(如不联网的旧手机)管理钱包,避免安装无关软件。

2、钱包助记词一定不要以截图、云笔记、聊天记录等形式存储。只能手抄,监控都不能在旁边。

手动抄写:助记词输入时直接手写记录,关闭所有后台应用。

摄像头遮挡:操作敏感信息时物理遮挡摄像头,防止屏幕偷拍。

3、安装任何app都不要给相册、短信权限。

4、应急策略 如发现或者怀疑

立即转移资产:若怀疑感染,迅速将资产转移到新钱包(使用新助记词)。

彻底重装系统:格式化硬盘并重装系统,确保彻底清除恶意软件。

5、一般来说小资金不建议用钱包,交易所就可以了,大资金考虑使用硬件钱包(如Ledger、Trezor)的私钥永不接触互联网,即使恶意软件感染电脑也无法窃取。购买一定去官方,不要国内网上购买。

免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表本站观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及本站将不承担任何责任。!

你可能感兴趣的文章

更多

热门币种

  • 币种
    最新价格
    24H涨跌幅
  • bitcoin BTC 比特币

    BTC

    比特币

    $ 75226.12¥ 512921.77
    -0.93%
  • ethereum ETH 以太坊

    ETH

    以太坊

    $ 2310.79¥ 15755.89
    -2.23%
  • tether USDT 泰达币

    USDT

    泰达币

    $ 1.0001¥ 6.819
    +0%
  • ripple XRP 瑞波币

    XRP

    瑞波币

    $ 1.4191¥ 9.6759
    -0.97%
  • binance-coin BNB 币安币

    BNB

    币安币

    $ 623.18¥ 4249.09
    -1.67%
  • usdc USDC USD Coin

    USDC

    USD Coin

    $ 0.9997¥ 6.8163
    +0.01%
  • solana SOL Solana

    SOL

    Solana

    $ 85.5051¥ 583
    -1.48%
  • tron TRX 波场

    TRX

    波场

    $ 0.3337¥ 2.2753
    +1.21%
  • dogecoin DOGE 狗狗币

    DOGE

    狗狗币

    $ 0.094228¥ 0.6424
    -1.5%
  • hyperliquid HYPE Hyperliquid

    HYPE

    Hyperliquid

    $ 42.4376¥ 289.35
    -4.15%

币圈快讯

  • 伊朗重申计划以里亚尔为结算货币对霍尔木兹海峡过往通行船只征收通行费

    2026-04-20 03:08
    4月20日,伊朗重申计划以里亚尔为结算货币,对霍尔木兹海峡过往通行船只征收通行费。(智通财经)

  • 以太坊交易数量4月12日突破361万笔创历史新高

    2026-04-20 03:06
    4月20日,据CryptoOnchain披露,以太坊交易数量创下历史新高,4月12日突破361万笔。此次交易量激增的同时,币价却从4700美元回调至2000–2400美元区间。价格走势与网络使用数据呈现明显背离,这是一个强有力的基本面信号。散户投机热情降温,但区块链实际使用量(二层网络&智能合约)大幅飙升。从历史经验来看,基本面增长远超价格表现,往往意味着当前处于优质的低估布局阶段。

  • 监测到4000万USDT转出Binance

    2026-04-20 03:03
    据Coinglass数据显示,4月20日03:01监测到4,000万USDT从Binance转出至未知钱包。

  • EasyDNS承认对eth.limo域名劫持事件负责这是其28年来首次遭遇社会工程学攻击

    2026-04-20 02:32
    4月20日,ENS网页网关eth.limo于周六发布了一份事后分析报告,指出周五晚间发生的DNS劫持事件源于针对域名注册商EasyDNS的一次社会工程学攻击。DNSSEC验证机制拒绝了攻击者对名称服务器的修改,eth.limo表示目前尚未发现对用户造成任何影响。EasyDNS公开承认了此次安全事件,称这是该注册商28年历史中首次遭遇针对客户的成功社会工程学攻击。鉴于近几个月来在DNS层遭到入侵的加密货币前端项目日益增多,eth.limo将迁移至一家更严格的EasyDNS关联服务商,该服务商不支持账户恢复功能。

  • 若ETH突破2412美元主流CEX累计空单清算强度将达8.5亿美元

    2026-04-20 02:30
    据Coinglass数据显示,若ETH突破2,412美元,主流CEX累计空单清算强度将达8.5亿美元。反之,若ETH跌破2,201美元,主流CEX累计多单清算强度将达5.58亿美元。
    • 查看更多

区块链百科

最新资讯

更多