朝鲜黑客通过恶意软件攻击以太坊和BSC钱包，窃取价值20亿美元加密货币

近日，网络安全公司思科 Talos 发布报告称，与朝鲜相关的黑客组织通过伪造的加密货币应用程序和 npm 包传播了一种名为“OtterCookie/BeaverTrail”的恶意 JavaScript 软件。该恶意软件能够窃取用户在 Metamask 等主流浏览器钱包中的击键记录、剪贴板内容、屏幕截图以及其他敏感信息。

作案手法

据报告显示，这些黑客通常会通过虚假的工作机会或自由职业项目吸引潜在受害者。一旦用户上钩，攻击者便会利用混淆的 JavaScript 负载安装恶意软件，从而收集用户的敏感数据，并将被盗文件上传至其服务器。

值得注意的是，由于黑客以加密货币用户为特定目标，他们常用加密相关应用程序作为诱饵，进一步提高攻击的成功率。

立即采取行动

对于可能已经遭受攻击的用户，专家建议立即假设其热钱包已被入侵。攻击者通常会窃取扩展文件、密码以及种子短语等关键信息，从而清空受害者的钱包。

为了减少损失，用户应尽快转移资金，并撤销对旧钱包中可能被黑客入侵的代币批准权限。

此外，为避免成为此类恶意软件的受害者，用户应避免运行来自不可信来源的代码。如果必须测试代码，可通过容器或虚拟机运行，以降低风险。

价值20亿美元的加密货币被盗

本月早些时候，TechCrunch 报道称，朝鲜黑客今年已成功窃取了价值约 20 亿美元的加密货币。根据区块链分析公司 Elliptic 提供的数据，“隐士王国”目前累计窃取的加密货币总额已达 60 亿美元。