中国打印机驱动程序中发现窃取比特币的恶意软件

2025-05-23 07:31:51 [财富观察] 来源：放学网

币圈网报道：

安全专家发现，总部位于中国深圳的打印机公司Procolored的官方驱动程序中存在一个窃取比特币的恶意软件程序。专家们在X上的一篇帖子中表示，黑客已利用该恶意软件窃取了9.3个比特币。

据科技网站报道蓝点网络Procolored 将受感染的驱动程序从 USB 闪存盘传输到其服务器供用户下载。目前尚不清楚这是该公司的蓄意攻击，还是有第三方参与。

然而，专家他们认为该驱动程序是由第三方开发的，并可能添加了恶意软件。他们指出，中国大多数硬件制造商将软件开发外包给第三方。因此，第三方开发人员很可能在添加了后门后，使用USB闪存盘将驱动程序发送给了Procolored。

同时，于贤区块链安全公司 SlowMist 的创始人对该问题进行了进一步调查，并发现了该后门的运作方式。他解释说，打印机驱动程序中的代码可以劫持用户剪贴板上的钱包地址，并将其更改为攻击者的地址。

他说道：

“该打印机的官方驱动程序带有后门代码......它可以劫持用户剪贴板中的钱包地址并将其替换为攻击者自己的地址：1BQZKqdp2CV3QV5nUEsqSglygegLmqRygJ。”

虽然这看起来像是一次地址中毒攻击，但 Xian 承认这是一个典型案例，并指出被盗的比特币很久以前就被洗白了。

黑客地址概览（来源：Yu Xian）

有趣的是，他发现所有被盗的BTC并非仅仅源于打印机，因为该恶意软件已经活跃了八年，并感染了多个应用程序。第一次盗窃发生在2016年4月，而最近一次发生在2024年3月。

与此同时，此次事件凸显了加密货币用户面临的威胁的多样性。随着加密货币市场规模和价值的不断扩大，并受到更多主流关注，不法分子也将目光投向了加密货币市场。

其结果是，普通加密货币用户可能需要面对越来越多的攻击媒介。这些攻击涵盖了网络钓鱼、恶意软件以及漏洞利用等各种形式，仅今年一年就让不法分子获利超过 17 亿美元。

虽然大多数攻击媒介并不新鲜，但诈骗者也会利用一些加密货币用户的无知来窃取他们的资金。例如，硬件钱包 Ledger 的用户就收到了一些看起来像原始 Ledger 的实体信件和假钱包，要求他们将加密资产迁移到新设备。

根据专家这种骗局并不新鲜。它可以追溯到 2021 年，当时黑客窃取了多位 Ledger 用户的信息，包括他们的姓名、电子邮件，甚至实际邮寄地址。然而，一些用户仍然深受其害。

有趣的是，被利用和成为网络钓鱼诈骗目标的风险并非加密货币用户面临的唯一挑战。针对已知加密货币持有者及其亲属的人身攻击和暴力袭击也日益增多。

最近，Paymium 首席执行官皮埃尔·诺扎特（Pierre Noizat）的女儿在巴黎险些被绑架。Paymium 是一家总部位于法国的加密货币交易所。这并非孤例，此前，另一位加密货币企业家的父亲也曾在巴黎被绑架，但最终被警方解救。

甚至 Ledger 的联合创始人 David Ballant 也于今年 1 月与妻子在巴黎被绑架，并在最终获释前被切断手指。

虽然法国似乎是热点地区，但其他国家也发生了几起事件。Jameson Loop 的已知加密攻击的公共目录数据显示，本月已发生三起袭击事件，最近一次发生在5月14日，当时三名中国公民试图抢劫巴拉圭的一个采矿设施。

随着加密货币用户遭受物理攻击的风险不断上升，大型加密货币持有者转向私人安保公司也就不足为奇了。据报道彭博社, 《华尔街日报》，和有线，加密货币巨鲸对保镖的需求有所增加。

随着最近交易所的数据泄露，包括加密货币用户的实际位置在内的个人信息落入不法分子手中，这种需求可能会增加。

Cryptopolitan Academy：即将推出 - 2025 年利用 DeFi 赚取被动收入的新方式。了解更多

(责任编辑：财富观察)