北韓駭客又出新招

根據美國聯邦調查局（FBI）的報告，北韓駭客正積極瞄準加密產業，並透過「精心偽裝」的攻擊手段不斷擴大他們的攻擊範圍。 

而最近，軟體安全公司 McAfee 就發現了一款名為 SpyAgent 的新型 Android 惡意軟體，這款惡意軟體可以悄悄地竊取儲存在智慧型手機中的螢幕截圖、影像等，並自動分辨出其中的私鑰、助記詞等重要資訊。 

惡意軟體如何入侵手機？

McAfee 指出，SpyAgent 惡意軟體會透過簡訊、E-mail 等方式，利用看似正常的訊息或信件，引誘毫無戒心的使用者點擊惡意連結，連結會將用戶重定向至看似合法的網站。 

這些網站往往偽裝成銀行應用程式、政府應用程式、串流媒體服務，亦或是各種加密貨幣項目的空投領取等，進一步降低用戶的戒心，一旦用戶下載並安裝連結中的應用程式，就會同時將惡意軟體 SpyAgent 安裝在手機中。 

安裝後，這款惡意軟體會要求用戶授予存取聯絡人、訊息和本機儲存的權限，駭客可以輕鬆獲取用戶的個人資料。 

喜歡螢幕截圖的注意了！

SpyAgent 的特點在於，它並非只是以往單純的文本竊取，而是新增透過一種名為光學字元辨識（OCR）的技術，將螢幕截圖中的文字提取出來，這就讓你的手機不僅文本資料，連圖片中保存的資訊都會被讀取。 

在幣圈，有不少安全意識不足的人，會在轉移、導入錢包時貪圖方便，將助記詞、私鑰等重要資料，透過截圖方式保存使用，即使刪除後也會在手機中留下檔案。 

而該技術入侵後，能夠輕易獲取這些圖片，並辨識其中的助記詞、錢包地址等關鍵資訊，將其轉化為文字供駭客利用。 

Mac 用戶也難以倖免

除了 Android 系統外，Mac 用戶也面臨著類似的威脅。今年 8 月，安全研究人員就曾發現一款名為「Cthulhu Stealer」的惡意軟體，專門針對 MacOS 系統。 

該惡意軟體與 SpyAgent 一樣，會偽裝成合法的應用程式，一旦安裝，它將會竊取用戶的個人資訊，包括 MetaMask 密碼、IP 位址，甚至冷錢包中的私鑰。 

微軟瀏覽器漏洞也成為攻擊目標

除了 Android 和 MacOS 之外，微軟的 Google Chrome 瀏覽器也開始被駭客盯上。 今年 8 月份，微軟就發現北韓駭客組織 Citrine Sleet 創建了假冒的加密貨幣交易所網站，針對各大公司的職員發送「高薪職缺、工作申請」等，引誘對方點開惡意連結。 

一旦用戶點擊並查看這些連結，他們的系統便會被安裝遠端控制的惡意軟體，最終導致公司重要資訊外流、加密貨幣被竊等情況。 

隨著加密貨幣市場的日益壯大，駭客攻擊的威脅也在不斷升級。從 SpyAgent 到 Cthulhu Stealer，再到瀏覽器漏洞，每一次攻擊都顯示駭客們的手段正在日新月異。 

加密貨幣投資人應該保持高度警惕，做好安全防護措施，才能在駭客的各種攻擊下，保護好自己的資產。