黑客正通过Facebook上激进的Windows 11更新广告瞄准加密货币用户。这些虚假广告窃取加密货币钱包助记词、登录详细信息和其他敏感信息。此外,恶意软件还会收集保存的密码和浏览器会话。
黑客在Facebook上推广虚假Windows 11更新
根据Malwarebytes的报告,黑客使用专业的微软品牌推广虚假的Windows 11更新。一旦受害者点击广告,他们会看到一个克隆的微软网站,域名模仿合法的微软域名。
黑客使用地理围栏技术,这种技术针对从家庭互联网或办公室连接的普通用户,并避免数据中心IP地址。这样做是为了阻止自动化扫描器暴露攻击。
一旦受害者通过地理围栏检查,他们会收到一个恶意安装程序,该程序托管在GitHub上,并从具有安全证书的安全域下载。这使得攻击看起来像是真正的微软下载。
恶意安装程序具有逃避机制,可以扫描虚拟机和分析工具,并停止执行以避免检测。然而,在受害者的计算机上,恶意软件会安装并开始感染系统。
恶意软件在名为LunarApplication的文件夹中安装一个真实框架。该文件夹名称类似于名为Lunar的加密货币工具品牌。这使得恶意软件对加密货币用户看起来合法,但实际上,它针对加密货币钱包文件和助记词,并将数据发送给黑客。
这些恶意的Facebook广告活动已经运行了很长时间,并通过地理围栏等复杂的逃避技术避免了检测。
加密货币恶意软件通过社交媒体广告传播
这并非加密货币黑客首次利用Facebook广告窃取加密货币钱包数据。去年,黑客利用年度Pi2Day活动,发起了针对加密货币用户的恶意Facebook广告活动。
年度Pi2Day活动由Pi Network社区在6月28日庆祝。在上次活动期间,黑客使用Pi Network品牌发布了140个虚假广告。受害者被重定向到钓鱼网站,这些网站宣传免费的Pi代币或空投活动,但要求受害者提供恢复短语。
钓鱼攻击针对来自美国、欧洲、澳大利亚、中国和印度等各个地区的受害者。它通过其他技术引诱受害者,包括在智能手机上轻松挖掘Pi代币。
去年9月,网络安全研究人员发现了另一个基于Meta广告的攻击,宣传免费访问TradingView Premium。Bitdefender实验室的研究人员发现,该攻击已蔓延到Google和YouTube广告。
黑客劫持了一个经过验证的YouTube账户和一个Google广告商账户,并发布虚假广告以重定向受害者并钓鱼他们的信息。滥用经过验证的YouTube账户通常会引诱毫无戒心的受害者访问伪装成合法网站的恶意网站。
根据Bitdefender的说法,一个名为”免费TradingView Premium – 他们不想让你知道的秘密方法”的虚假视频广告在几天内被观看了超过182,000次。视频描述中包含指向恶意可执行文件的链接。它具有一种逃避技术,如果攻击者不将用户识别为有效目标,用户会看到一个无害的页面。该视频未列出,这使得它无法搜索且难以向Google报告。
目前没有公开报告专门统计通过虚假广告窃取的加密货币总额。然而,根据Chainalysis的数据,2025年估计有170亿美元因加密货币诈骗而损失。根据网络安全公司DeepStrike的数据,信息窃取恶意软件在2025年影响了数百万台设备,并窃取了约18亿个凭据。
报告指出:”任何与在线银行、PayPal、加密货币钱包相关的资金显然都是网络犯罪分子的目标。”
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/25/%e9%bb%91%e5%ae%a2%e9%80%9a%e8%bf%87facebook%e5%b9%bf%e5%91%8a%e4%bc%a0%e6%92%ad%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e7%aa%83%e5%8f%96%e6%81%b6%e6%84%8f%e8%bd%af%e4%bb%b6%ef%bc%8cwindows-11%e6%9b%b4/
