交易所DEX+

朝鲜黑客使用假冒加密应用程序窃取种子密钥。恶意软件OtterCookie和BeaverTrail收集键盘输入、屏幕截图和剪贴板数据。受害者被虚假工作机会引诱，热钱包被认为已遭到入侵。与朝鲜有关联的黑客发起了一波新的网络攻击，目标是加密货币用户和开发者。根据网络安全公司思科塔洛斯（Cisco Talos）的说法，攻击者使用隐藏在假冒加密应用程序和npm包中的恶意JavaScript有效载荷来窃取敏感用户数据。这场由"OtterCookie"和"BeaverTrail"恶意软件驱动的活动被描述为高度组织化且有经济动机。受害者通常被看似合法的虚假工作机会或自由职业任务所吸引。一旦受害者下载了受感染的应用程序，恶意软件就会秘密地安装在系统上。然后它开始收集关键数据，如键盘输入、屏幕截图、剪贴板内容以及来自Metamask等流行扩展程序的钱包信息。另请阅读：Solana (SOL) 2025-2030年价格预测：ETF获批后SOL会突破250美元吗？攻击如何运作感染始于用户下载伪装的加密应用程序，误以为它是一个真实的工具。应用程序内隐藏着一个混淆的JavaScript有效载荷，它在后台静默运行。它窃取文件、登录凭证，甚至浏览器钱包详情，然后将它们上传到攻击者控制的远程服务器。除了窃取敏感数据外，该恶意软件还收集用于访问加密钱包的种子短语和密码。这使黑客能够直接从与受害者计算机相连的热钱包中提取资金。因此，加密货币持有者已成为这场复杂活动的主要目标。后果和建议行动那些怀疑自己接触过该恶意软件的人被建议将其钱包视为已被入侵。专家建议立即将资金转移到新钱包，并撤销对旧钱包的代币批准。此外，重新安装操作系统被认为是清除任何残留恶意软件组件的最有效方法之一。敦促用户避免运行来自未经验证来源的代码或下载未知的npm包。如果可能，新软件应在隔离环境中测试，如虚拟机或容器。这些预防措施可以显著降低感染风险。日益增长的网络威胁报告显示，朝鲜黑客仅在今年就已窃取了约20亿美元的加密货币。区块链分析公司Elliptic的数据显示，与该政权相关的被盗资产总价值现已达到60亿美元。这凸显了国家支持的网络犯罪所构成的威胁规模。网络安全专家警告说，这些攻击正变得更加精准且更难被检测。因此，个人加密货币用户和区块链公司都必须保持警惕。加强安全措施和监控异常系统活动仍然是防御未来入侵的重要步骤。另请阅读：Ripple首席技术官澄清关于XRP Ledger唯一节点列表的误解这篇文章《朝鲜黑客通过假冒加密应用和npm包部署新的'OtterCookie'恶意软件》首次发布于36Crypto。朝鲜黑客使用假冒加密应用程序窃取种子密钥。恶意软件OtterCookie和BeaverTrail收集键盘输入、屏幕截图和剪贴板数据。受害者被虚假工作机会引诱，热钱包被认为已遭到入侵。与朝鲜有关联的黑客发起了一波新的网络攻击，目标是加密货币用户和开发者。根据网络安全公司思科塔洛斯（Cisco Talos）的说法，攻击者使用隐藏在假冒加密应用程序和npm包中的恶意JavaScript有效载荷来窃取敏感用户数据。这场由"OtterCookie"和"BeaverTrail"恶意软件驱动的活动被描述为高度组织化且有经济动机。受害者通常被看似合法的虚假工作机会或自由职业任务所吸引。一旦受害者下载了受感染的应用程序，恶意软件就会秘密地安装在系统上。然后它开始收集关键数据，如键盘输入、屏幕截图、剪贴板内容以及来自Metamask等流行扩展程序的钱包信息。另请阅读：Solana (SOL) 2025-2030年价格预测：ETF获批后SOL会突破250美元吗？攻击如何运作感染始于用户下载伪装的加密应用程序，误以为它是一个真实的工具。应用程序内隐藏着一个混淆的JavaScript有效载荷，它在后台静默运行。它窃取文件、登录凭证，甚至浏览器钱包详情，然后将它们上传到攻击者控制的远程服务器。除了窃取敏感数据外，该恶意软件还收集用于访问加密钱包的种子短语和密码。这使黑客能够直接从与受害者计算机相连的热钱包中提取资金。因此，加密货币持有者已成为这场复杂活动的主要目标。后果和建议行动那些怀疑自己接触过该恶意软件的人被建议将其钱包视为已被入侵。专家建议立即将资金转移到新钱包，并撤销对旧钱包的代币批准。此外，重新安装操作系统被认为是清除任何残留恶意软件组件的最有效方法之一。敦促用户避免运行来自未经验证来源的代码或下载未知的npm包。如果可能，新软件应在隔离环境中测试，如虚拟机或容器。这些预防措施可以显著降低感染风险。日益增长的网络威胁报告显示，朝鲜黑客仅在今年就已窃取了约20亿美元的加密货币。区块链分析公司Elliptic的数据显示，与该政权相关的被盗资产总价值现已达到60亿美元。这凸显了国家支持的网络犯罪所构成的威胁规模。网络安全专家警告说，这些攻击正变得更加精准且更难被检测。因此，个人加密货币用户和区块链公司都必须保持警惕。加强安全措施和监控异常系统活动仍然是防御未来入侵的重要步骤。另请阅读：Ripple首席技术官澄清关于XRP Ledger唯一节点列表的误解这篇文章《朝鲜黑客通过假冒加密应用和npm包部署新的'OtterCookie'恶意软件》首次发布于36Crypto。

朝鲜黑客通过假冒加密货币应用和npm包部署新的'OtterCookie'恶意软件

作者：Coinstats

来源：Coinstats

2025/10/19 21:05

APP$0.0002291-23.09%

HOT$0.0004717-0.52%

WALLET$0.00729-26.36%

LIKE$0.003961+28.98%

SOL$127.21-1.50%

朝鲜黑客使用假加密应用程序窃取种子密钥。
恶意软件OtterCookie和BeaverTrail收集键盘输入、屏幕截图和剪贴板数据。
受害者被虚假工作机会诱骗，假设热钱包已被入侵。

与朝鲜有关联的黑客发起了一波新的网络攻击，目标是加密货币用户和开发者。根据网络安全公司思科塔洛斯(Cisco Talos)的说法，攻击者使用隐藏在假冒加密应用程序和npm包中的恶意JavaScript载荷来窃取用户敏感数据。这场由"OtterCookie"和"BeaverTrail"恶意软件驱动的攻击活动被描述为高度组织化且有经济动机。

受害者通常被看似合法的虚假工作机会或自由职业任务所诱骗。一旦受害者下载了受感染的应用程序，恶意软件就会秘密地安装在系统中。然后它开始收集关键数据，如键盘输入、屏幕截图、剪贴板内容，以及来自流行扩展程序（如Metamask）的钱包信息。

另请阅读：Solana (SOL) 2025-2030年价格预测：ETF获批后SOL会突破250美元吗？

攻击如何运作

感染始于用户下载伪装的加密应用程序，误以为它是真实工具。应用程序内隐藏着一个混淆的JavaScript载荷，在后台静默运行。它窃取文件、登录凭证，甚至浏览器钱包详情，然后将它们上传到攻击者控制的远程服务器。

除了窃取敏感数据外，该恶意软件还收集用于访问加密钱包的种子短语和密码。这使黑客能够直接从与受害者计算机相连的热钱包中提取资金。因此，加密货币持有者已成为这场复杂攻击活动的主要目标。

后果和建议行动

那些怀疑已暴露于恶意软件的人被建议将其钱包视为已被入侵。专家建议立即将资金转移到新钱包，并撤销对旧钱包的代币授权。此外，重新安装操作系统被认为是清除任何残留恶意软件组件的最有效方法之一。

敦促用户避免运行来自未经验证来源的代码或下载未知的npm包。如果可能，新软件应在隔离环境中测试，如虚拟机或容器。这些预防措施可以显著降低感染风险。

日益增长的网络威胁

报告显示，朝鲜黑客仅在今年就已窃取了约20亿美元的加密货币。区块链分析公司Elliptic的数据显示，与该政权相关的被盗资产总价值现已达到60亿美元。这凸显了国家支持的网络犯罪所构成的威胁规模。

网络安全专家警告说，这些攻击正变得更加精准且更难被检测。因此，个人加密货币用户和区块链公司都必须保持警惕。加强安全措施和监控异常系统活动仍然是防御未来入侵的重要步骤。

另请阅读：Ripple首席技术官澄清关于XRP Ledger唯一节点列表的误解

这篇文章《朝鲜黑客通过假冒加密应用和npm包部署新的'OtterCookie'恶意软件》首次发布于36Crypto。

市场机遇

RWAX实时价格 (APP)

$0.0002291

$0.0002291$0.0002291

-7.05%

USD

RWAX (APP) 实时价格图表

免责声明: 本网站转载的文章均来源于公开平台，仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利，请联系 [email protected] 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证，并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考，不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。