Gate 新聞訊息,4 月 25 日——網路安全公司 Zimperium 已識別出 4 種活躍的惡意程式家族——RecruitRat、SaferRat、Astrinox 與 Massiv——針對 800 多款應用程式,涵蓋銀行、加密貨幣與社群媒體等領域。該等攻擊採用先進的反分析技術與結構性 APK 篡改,以在針對傳統基於特徵碼的安全機制時維持近乎零的偵測率。
攻擊者使用釣魚網站、詐騙工作邀約、偽造軟體更新、簡訊詐騙與宣傳誘餌,誘騙使用者安裝惡意的 Android 應用程式。安裝後,惡意程式會請求「輔助功能」權限,以隱藏應用程式圖示、阻止解除安裝嘗試,並透過偽造的鎖定畫面竊取 PIN 碼與密碼;它還會攔截一次性密碼(OTP)、錄製裝置的即時螢幕畫面,並在合法的銀行或加密貨幣應用程式上方疊加偽造的登入頁面。
覆蓋(Overlay)攻擊是憑證蒐集策略的核心。惡意程式會透過「輔助功能服務」監控前景,並在受害者啟動金融應用程式時進行偵測,接著會擷取惡意的 HTML 負載,並將其疊加到合法介面上,形成令人信服的欺騙外觀。
該等攻擊使用 HTTPS 與 WebSocket 通訊,將惡意流量與正常應用程式活動混合;部分變種還會採用額外的加密層,以進一步躲避偵測。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
ZachXBT 將 Polyarb 標記為虛假預測市場,並指其搭載一個正處於活躍狀態的錢包抽水器
鏈上調查員 ZachXBT 警告稱,一個自稱為預測市場平台的網站 Polyarb 正在執行主動的錢包清空器,並透過知名加密帳號回覆其貼文來擴大影響力。
重點整理:
ZachXBT 於 2026 年 5 月 4 日警告,Polyarb 正在托管一個行為收割器
Coinpedia2小時前
Solana 共同創辦人警告:AI 可能在 2026 Breakpoint 破解後量子密碼學
根據 Solana 聯合創辦人 Anatoly Yakovenko 的說法,他在阿姆斯特丹舉行的 2026 Solana Breakpoint 會議上表示,人工智慧對區塊鏈安全構成的生存性威脅比量子電腦更大。Yakovenko 警告稱,AI 模型可能會利用在 po 中的微妙數學模式。
GateNews6小時前
北韓恐攻判決持有人扣押 7,100 萬美元 Kelp DAO ETH:Arbitrum「集中介入」反成法律抓手
紐約南區法院於5月1日下扣押令,禁止於分割聽證前處分30,766 ETH(約7100萬美元),用於 DeFi United 補償計畫。ETH 來源為4月KelpDAO跨鏈橋駭案,經Arbitrum 安全委員會凍結後納入 DAO 治理;補償由Aave 等募資。原告稱駭客涉北韓 Lazarus Group,法院命令待分割聽證再定。
鏈新聞abmedia8小時前
Wasabi Protocol 使用者現在可以安全提取剩餘資金
根據 Wasabi Protocol 的說法,使用者現在可以安全地與該協定的智慧合約互動,以提領剩餘資金。團隊表示,他們將持續調查這起資安事件,並將在條件允許時盡快與社群分享更多更新
GateNews11小時前
PolyArb 被指控為偽預測市場,並包含可耗盡錢包的程式碼
根據鏈上偵探 ZachXBT 的說法,PolyArb 是一款具有欺詐性的預測市場產品,其網站中嵌入了會竊取錢包的惡意程式碼。該專案的帳號也曾在知名預測市場平台的貼文下發布引發爭議的回覆,以吸引流量並吸引使用者,a
GateNews12小時前
