币圈界报道:

加密领域双重威胁浮现:恶意软件与招聘诈骗协同渗透

网络安全机构近期披露两起针对加密货币持有者与Web3开发者的复合型攻击事件。卡巴斯基监测到名为OkoBot的新型恶意软件框架正通过社会工程手段渗透用户系统,而慢雾科技则揭露攻击者以领英为渠道,设计高度仿真的技术面试任务,诱使开发者执行隐藏恶意代码的GitHub项目。

恶意应用传播链启动:从点击诱骗到远程控制

OkoBot被证实采用多阶段感染策略,初始入口包括伪造的ClickFix工具及经特洛伊化处理的GitHub应用。一旦用户执行,恶意程序将植入后门并持续收集敏感信息。其核心能力涵盖钱包文件提取、浏览器凭证窃取、扩展注入以及屏幕或会话内容捕获,极大提升账户接管风险。

SSH隧道架构实现高效数据回传与动态调控

该框架的独特之处在于其通过SSH隧道统一调度全部20个有效载荷,确保受控设备可远程向攻击者服务器传输数据。这种动态编排机制使攻击者能依据目标环境实时调整策略,显著增强隐蔽性与持久性。卡巴斯基指出,此架构源自2025年曝光的TookPS活动,标志着攻击模式向更复杂、协调性更强的方向演进。

伪装成技术面试:招聘流程成为恶意代码入口

慢雾科技揭示的另一波攻击聚焦于开发者群体。攻击者通过领英发送看似正规的职位邀请,附带一个伪装成“最小可行产品”的GitHub仓库,要求应聘者安装并测试。由于该流程与真实开发工作高度一致,受害者往往在无防备状态下完成依赖安装与项目启动,从而无意中激活恶意脚本。

目标明确:窃取密钥与云凭证构建长期控制

最终目的并非单一数据窃取,而是部署完整的远程访问木马。一旦成功植入,攻击者即可获取项目私钥、云平台认证凭据及钱包扩展相关配置。此类行为构成对整个开发运维链条的系统性破坏,且已呈现规模化趋势——攻击者正精准选择高信任场景实施渗透。

防御升级迫在眉睫:警惕日常操作中的信任陷阱

综合两份报告可见,攻击者正将社会工程学深度嵌入常规工作流中。无论是招聘沟通、代码审查还是第三方库集成,均可能成为恶意载体。未来风险不仅来自技术漏洞,更源于对“合法”流程的信任惯性。用户需建立对任何外部代码仓库的严格验证机制,并对非必要权限请求保持高度警觉。