根据火币 HTX 的报道,McAfee 近期发现了一种名为 SpyAgent 的新型 Android 恶意软件,它能够借助手机截图及图像中的文字,运用光学字符识别(OCR)技术窃取用户的私钥。该恶意软件通过短信中的恶意链接进行传播,当用户点击链接时,会被引导至一个伪装成合法网站的页面,并被提示下载一个看似可信的应用程序。一旦安装成功,恶意软件便可以获取用户的联系人、消息和本地存储权限。目前,SpyAgent 主要将目标锁定在韩国用户,已在超过 280 个欺诈应用中被发现。
此外,2024 年恶意软件攻击呈不断上升的趋势。8 月,Cthulhu Stealer 对 MacOS 系统发起攻击,窃取用户的加密钱包信息。同月,Microsoft 修复了 Google Chrome 的一个漏洞,该漏洞曾被朝鲜黑客组织 Citrine Sleet 利用,用于伪装虚假加密交易所,并通过欺诈求职申请传播恶意软件。
联邦调查局(FBI)已发出警告,提醒公众加密货币行业正成为朝鲜黑客的主要攻击目标。