中国打印机驱动程序中发现窃取比特币的恶意软件，黑客已获利9.3枚BTC

安全专家近日发现，总部位于中国深圳的打印机制造商Procolored提供的官方驱动程序中存在一款窃取比特币的恶意软件。据专家透露，黑客利用该恶意软件成功窃取了9.3枚比特币。

据科技网站蓝点网络报道，Procolored将受感染的驱动程序通过USB闪存盘传输到其服务器上供用户下载。目前尚不清楚这起事件是公司蓄意为之还是第三方参与所致。

然而，专家推测，这款驱动程序可能由第三方开发，并在其中植入了恶意代码。他们指出，中国大多数硬件制造商倾向于将软件开发外包给第三方团队，因此可能是第三方开发人员在添加后门后，通过USB闪存盘将驱动程序提交给了Procolored。

与此同时，区块链安全公司SlowMist的创始人于贤对这一问题展开了深入调查，并揭示了该后门的具体运作方式。他解释称，打印机驱动程序中的恶意代码会劫持用户剪贴板中的加密货币钱包地址，并将其替换为攻击者的地址。

他在分析中表示：

“该打印机的官方驱动程序包含后门代码……它能够劫持用户剪贴板中的钱包地址，并将其替换为攻击者控制的地址：1BQZKqdp2CV3QV5nUEsqSglygegLmqRygJ。”

虽然这种攻击看似是一种典型的地址中毒攻击，但于贤承认，被盗的比特币早在多年前已被洗白。

有趣的是，调查显示，所有被盗的比特币并非仅来自打印机驱动程序感染。这款恶意软件已经活跃了八年时间，并感染了多个应用程序。首次盗窃发生在2016年4月，最近一次则发生在2024年3月。

随着加密货币市场的扩张，比特币攻击媒介持续增长

此次事件再次凸显了加密货币用户面临的多样化威胁。随着加密货币市场规模和价值的不断扩大，并受到更多主流关注，不法分子也纷纷瞄准这一领域。

普通加密货币用户不得不面对越来越多的攻击手段，包括网络钓鱼、恶意软件以及漏洞利用等形式。据统计，仅今年一年，这些攻击就让不法分子获利超过17亿美元。

尽管许多攻击手段并不新鲜，但诈骗者往往利用部分加密货币用户的疏忽来实施欺诈。例如，硬件钱包Ledger的用户曾收到伪造的实体信件和假钱包设备，要求他们将资产迁移到新设备。

根据专家的说法，这种骗局可以追溯到2021年，当时黑客窃取了多位Ledger用户的信息，包括姓名、电子邮件甚至实际邮寄地址。然而，仍有不少用户因此蒙受损失。

物理威胁迫使加密货币巨鲸提高安全性

值得注意的是，除了网络攻击和诈骗，针对加密货币持有者的物理威胁也在增加。尤其是那些公开身份的加密货币巨鲸及其亲属，正面临更高的人身安全风险。

近期，法国加密货币交易所Paymium的首席执行官皮埃尔·诺扎特（Pierre Noizat）的女儿在巴黎险些被绑架。此类事件并非个例，此前另一位加密货币企业家的父亲也曾遭遇类似绑架，但最终被警方解救。

此外，Ledger联合创始人David Ballant与其妻子在今年1月于巴黎遭到绑架，并在获释前被切断手指。

尽管法国成为此类事件的高发地区，但其他国家也报告了多起案件。Jameson Loop 的已知加密攻击公共目录数据显示，本月已发生三起袭击事件，最近一起发生在5月14日，当时三名中国公民试图抢劫巴拉圭的一个加密货币矿场。

随着针对加密货币用户的物理攻击风险不断上升，大型加密货币持有者开始寻求私人安保服务。据彭博社、《华尔街日报》和有线报道，加密货币巨鲸对保镖的需求显著增加。

此外，近期多家交易所的数据泄露事件导致包括用户实际位置在内的个人信息外泄，进一步加剧了对私人安保服务的需求。

Cryptopolitan Academy即将推出——2025年利用DeFi赚取被动收入的新方式。了解更多