中国打印机驱动程序中发现窃取Bitcoin恶意软件

安全专家发现，深圳打印机公司Procolored的官方驱动程序中存在一种恶意软件，该程序会窃取 Bitcoin 。专家在X网站上发帖称，黑客利用该恶意软件窃取了9.3个 Bitcoin。.

据科技网站 Blue Dot Network，Procolored公司将受感染的驱动程序从U盘传输到其服务器供用户下载。目前尚不清楚这是否是该公司蓄意发起的攻击，还是第三方所为。

然而， 专家 认为该驱动程序是由第三方开发的，很可能是第三方在驱动程序中添加了恶意软件。他们指出，中国大多数硬件制造商都将软件开发外包给第三方。因此，第三方开发者很可能在添加后门程序后，通过U盘将驱动程序发送给了Procolored。

与此同时， 余贤对该问题进行了深入调查，并发现了后门的运作方式。他解释说，打印机驱动程序中的代码可以劫持用户剪贴板上的钱包地址，并将其更改为攻击者的地址。

他说：

“这款打印机的官方驱动程序带有后门代码……可以劫持用户剪贴板中的钱包地址，并将其替换为攻击者自己的地址：1BQZKqdp2CV3QV5nUEsqSglygegLmqRygJ。”

虽然这看起来像是地址投毒攻击，但 Xian 承认这是一个 classic 案例，并指出被盗的 Bitcoin 很久以前就已经被洗白了。.

有趣的是，他发现所有被盗的比特币并非都来自那台打印机，因为恶意软件已经活跃了八年，并感染了多个应用程序。第一次盗窃发生在2016年4月，最近一次则发生在2024年3月。.

随着加密货币市场的扩张，Bitcoin 攻击途径也在不断增加。

与此同时，这起dent 凸显了加密货币用户面临的各种威胁。随着加密货币市场规模和价值的不断扩大，并trac更多主流关注，不法分子也将其盯上了。.

其结果是，普通加密货币用户可能面临的攻击途径越来越多。这些攻击涵盖网络钓鱼、恶意软件和漏洞利用等，仅今年一年就让不法分子获利超过17亿美元。.

虽然大多数攻击手段并不新鲜，但诈骗分子也会利用一些加密货币用户的无知来窃取他们的资金。例如，Ledger硬件钱包的用户会收到纸质信件和外观与原装Ledger钱包相似的假钱包，要求他们将加密资产迁移到新设备上。.

表示 专家，这种骗局并非新鲜事。早在2021年，黑客就窃取了多位Ledger用户的信息，包括姓名、电子邮件地址，甚至实际邮寄地址。然而，至今仍有一些用户成为受害者。

物理威胁迫使加密巨鲸加强安全防护

值得注意的是，加密货币用户面临的挑战不仅限于遭受网络钓鱼诈骗的风险。针对加密货币持有者及其亲属的暴力袭击事件也日益增多。.

近日，Paymium首席执行官皮埃尔·诺伊扎特的女儿在巴黎险遭绑架。Paymium是一家总部位于法国的加密货币交易所。这并非个dent，此前另一位加密货币企业家的父亲也曾在巴黎遭遇绑架，但最终被警方解救。.

就连 Ledger 的联合创始人 David Ballant 也于 1 月份在巴黎与妻子一起被绑架，手指被切断，最终获释。.

也发生了多起dent但其他国家 詹姆森·卢普（Jameson Loop）发布的公开加密货币攻击目录 显示，本月已发生三起攻击事件，最近一起发生在5月14日，当时三名中国公民试图抢劫巴拉圭的一处矿场。

随着加密货币用户面临人身攻击的风险日益增加，大型加密货币持有者转向私人安保公司也就不足为奇了。据 彭博社、 《华尔街日报》和 《连线》杂志，加密货币巨鲸对保镖的需求有所增加。

随着近期交易所发生数据泄露事件，包括加密货币用户的实际位置在内的个人信息落入不法分子手中，这种需求可能会增加。.