币圈界报道：

巴西木马借通讯会话传播加密钓鱼链，社交信任成突破口

近期曝光的TCLBanker木马被证实具备劫持WhatsApp会话的能力，可将原本受信的聊天记录转化为传播加密货币钓鱼链接的载体。该攻击模式利用用户对熟人消息的信任心理，实现高成功率的凭证窃取。

攻击路径依赖社交信任与跨平台渗透

该恶意程序主要通过Outlook邮件和即时通讯渠道分发，一旦设备感染，即可获取活跃的WhatsApp会话控制权。其传播机制依赖于对用户通讯录的访问权限，使攻击信息以“来自好友”的形式呈现，显著提升点击率。

端到端加密下，身份伪造成为核心威胁

在端到端加密保护机制下，平台无法主动检测消息内容中的恶意链接。攻击者借此操控已登录账户，生成带有真实头像、昵称及历史对话痕迹的消息，使钓鱼内容极具欺骗性。目标多为获取钱包助记词、交易所登录凭据或诱导签署非法合约授权。

拉丁美洲数字资产生态面临新型社会工程风险

作为拉美最大加密市场，巴西正逐步建立完善监管框架。然而，针对其庞大用户群体的此类攻击可能削弱公众对数字金融体系的信心。由于WhatsApp全球用户超二十亿，巴西本地使用量尤为密集，攻击影响范围远超专业加密用户范畴。

识别异常信号是防御第一道防线

用户应高度警觉：在正常对话中突现不明链接、要求紧急验证账户、索要私钥或助记词、以及看似来自熟人的登录提醒等行为。即便发送方身份可信，此类内容仍需视为潜在风险，须通过独立渠道核实。

强化个人防护应对系统性威胁

面对日益复杂的攻击手段，个体安全措施至关重要。建议为所有加密账户启用双因素认证，对异常请求通过电话或第三方平台单独确认，及时更新操作系统与应用补丁。目前尚无公开数据披露具体损失情况，相关报告聚焦于木马功能特征与传播路径分析。