Edgen Crypto·Dec 16 2025, 02:14安全研究人员发现并拦截了一场专门针对比特币钱包库的新型恶意软件活动,这对比特币持有者构成了直接威胁。此次事件表明,复杂的(通常由人工智能驱动的)网络攻击越来越多地针对高价值数字资产,从而加剧了Web3生态系统中的安全风险。
网络安全公司 ReversingLabs 发现并拦截了一场专门用于破坏 比特币 钱包库的恶意软件活动。这一发现突显了数字资产安全面临的直接且不断演变的威胁,可能给投资者和用户带来巨大的财务损失。此次事件加剧了看跌的市场情绪,凸显了加密货币生态系统中持续存在的安全漏洞,因为攻击者正在部署日益复杂的手段来窃取有价值的资产。
该恶意软件是通过基于机器学习的检测系统识别出来的,该系统标记了其试图渗透对各种 比特币 钱包功能至关重要的软件库。该恶意软件的主要目标是获取钱包凭据和私钥,从而实现未经授权的资金转移。这种攻击向量并非孤立现象,而是更复杂的网络犯罪模式的一部分。最近的例子包括通过盗版电影种子中的恶意字幕文件传播的 Agent Tesla 远程访问木马 (RAT),以及 Urban VPN 浏览器扩展程序假借提供合法服务的名义,收集人工智能聊天机器人中的敏感用户数据。这些事件表明,攻击者正在利用各种且通常具有欺骗性的渠道来部署恶意软件。
主要影响是给 BTC 持有者带来了直接的财务风险。广泛使用的钱包库成功遭到入侵可能会在开发人员发布补丁之前导致系统性资金盗窃。除了直接的财务损失,此类事件还会侵蚀人们对数字资产生态系统安全的信任。钱包提供商和相关软件开发商的声誉岌岌可危,一次重大漏洞可能引发资金流向被认为更安全的平台。此次事件再次强调了在整个 Web3 软件供应链中进行持续、严格的安全审计和主动威胁搜寻的至关重要性。
尽管没有针对此特定恶意软件的具体评论,但对当前威胁格局的专家分析提供了相关背景。人工智能的演变从根本上改变了网络安全战场。
Elastic 首席信息安全官 Mandy Andress 表示:“威胁行为者正在利用人工智能实现侦察自动化,制作高度个性化的诱饵,并生成利用人类信任的大规模音频和视觉深度伪造。” “结果是技术和心理攻击面的日益融合。”
观察到攻击者变得更快、更自动化的人也呼应了这种观点。
Smartsheet 首席信息安全官 Ravi Soin 指出:“随着人工智能变得越来越智能,它们正在了解你部署的防御措施,并提出可以击败你防御措施的反击……从网络角度来看,我们正处于一个非常未知的领域。”
此次针对 比特币 钱包的攻击是网络安全更广泛趋势的一个缩影。攻击者日益有组织,一些报告指出至少有五个与中国相关的威胁组织利用 React2Shell (CVE-2025-55182) 等最新漏洞来传播恶意软件。这凸显了与第三方依赖性相关的关键风险,其中单个库中的漏洞可能产生连锁反应。威胁行为者不再仅仅是人类操作员,而通常是能够进行无情、高速攻击的自动化系统。
然而,情况并非完全一边倒。防御技术,例如 ReversingLabs 使用的机器学习系统,也正在取得进展。此外,攻击者并非无懈可击。例如,亲俄勒索软件组织 CyberVolk 最近发布了其 VolkLocker 工具的新版本,其中存在一个致命缺陷:它将主加密密钥存储在纯文本文件中,允许受害者解密自己的数据。这表明,虽然攻击的整体复杂性正在上升,但防御和缓解的机会仍然存在。