黑客通过 Facebook 广告传播窃取加密货币的恶意软件

黑客正通过在 Facebook 上投放铺天盖地的 Windows 11 更新广告来攻击加密货币用户。. 

这些虚假广告会窃取加密货币钱包助记词、登录信息和其他敏感信息。此外，恶意软件还会收集已保存的密码和浏览器会话信息。.

黑客在 Facebook 上推广虚假的 Windows 11 更新

根据 Malwarebytes 的一份报告，黑客利用微软的专业品牌形象来推广虚假的 Windows 11 更新。一旦受害者点击广告，就会看到一个克隆的微软网站，其域名模仿了微软的合法域名。

黑客利用地理围栏技术，专门针对通过家庭网络或办公室网络连接的普通用户，并避开数据中心的IP地址。这样做是为了阻止自动扫描程序发现攻击。.

一旦受害者越过地理围栏，就会收到一个恶意安装程序，该程序托管在 GitHub 上，并从带有安全证书的安全域名下载。这使得攻击看起来像是来自微软的合法下载。.

恶意安装程序具有规避机制，会扫描虚拟机和分析工具并停止执行以避免被检测到。然而，一旦受害者的计算机出现问题，恶意软件就会安装并开始感染系统。.

该恶意软件会在名为 LunarApplication 的文件夹中安装一个真实的框架。该文件夹名称与一个名为 Lunar 的加密工具品牌名称相似。这使得该恶意软件对加密用户来说看起来合法，但实际上，它的目标是加密钱包文件和助记词，并将这些数据发送给黑客。

这些恶意 Facebook 广告活动已经持续很长时间，并通过地理围栏等复杂的规避技术躲过了检测。.

加密恶意软件通过社交媒体广告传播

这并非加密货币黑客首次利用Facebook广告窃取加密货币钱包数据。去年，黑客就曾利用一年一度的Pi2Day活动，发起恶意Facebook广告活动，专门针对加密货币用户。. 

一年一度的 Pi2Day 活动于 6 月 28 日由 Pi Network 社区庆祝。在上一次活动中，黑客冒用 Pi Network 的品牌发布了 140 条虚假广告。受害者被重定向到钓鱼网站，这些网站宣传免费的 Pi 代币或空投活动，但前提是受害者必须提供助记词。. 

此次网络钓鱼攻击的目标受害者来自多个地区，包括美国、欧洲、澳大利亚、中国和印度。攻击者利用其他手段诱骗受害者，例如在智能手机上轻松挖取Pi代币。. 

去年九月，网络安全研究人员发现了一种基于 Meta 广告的攻击，该攻击旨在推广 TradingView Premium 的免费访问权限。Bitdefender Labs 的研究人员发现，这种攻击已经蔓延到 Google 和 YouTube 广告。

黑客劫持了一个已验证的 YouTube 账号和一个 Google 广告账号，并投放虚假广告，诱骗受害者访问恶意网站并窃取其个人信息。滥用已验证的 YouTube 账号通常会将毫无戒心的受害者引诱到伪装成合法网站的恶意网站。.

据 Bitdefender 称，其中一则名为“免费 TradingView Premium – 他们不想让你知道的秘密方法”的虚假视频广告在几天内就获得了超过 182,000 次观看。.

该视频描述中包含指向恶意可执行文件的链接。它采用了一种规避技术，如果攻击者未能识别出用户为合法目标，则会使用户看到一个无害页面。该视频未公开，因此无法搜索到，也难以向谷歌。

目前尚无公开报告专门统计通过虚假广告被盗的加密货币总额。然而，根据 Chainalysis 的数据，预计到 2025 年，加密货币诈骗造成的损失将高达 170 亿美元。.

信息窃取恶意软件已影响数百万台设备，并在2025年窃取了约18亿美元的dent。“任何与网上银行、PayPal、加密货币钱包等资金关联的设备，显然都是网络犯罪分子觊觎的目标，”该报告指出

加入高级加密货币交易社区 30 天 - 原价 100 美元/月。