資安公司GoPlus發現了一場網路釣魚活動,攻擊者利用Google搜尋廣告分發偽裝成「Clade Code」應用的惡意軟體。此次攻擊專門針對加密用戶,透過竊取包括錢包資訊在內的敏感數據,構成嚴重的金融威脅。
資安公司GoPlus於3月11日發布了一項公開警告,內容涉及利用Google廣告平台進行的一場複雜網路釣魚攻擊。攻擊者一直在投放付費廣告,這些廣告以「Clade Code」搜尋結果的置頂形式出現。這些廣告將用戶引導到一個精心克隆的網頁,該網頁冒充合法的軟體網站。毫無戒心的用戶從這個虛假頁面下載應用程式後,實際上安裝的是旨在進行全面數據竊取的惡意軟體。
該惡意軟體的主要目標是金融盜竊。一旦安裝到用戶系統上,它就會主動搜尋並提取大量敏感資訊。惡意代碼經過專門設計,旨在定位和入侵加密錢包,從而使攻擊者能夠直接存取數位資產。除了加密資產,該惡意軟體還會竊取瀏覽器密碼、cookie和活動會話令牌。這使得攻擊者能夠繞過多因素認證,非法存取各種線上帳戶,從而將潛在損失擴大到遠遠超出最初的加密資產竊盜範圍。
這種攻擊向量凸顯了用戶發現和獲取軟體方式中的一個關鍵漏洞。透過利用用戶對Google搜尋結果置頂的信任,該活動破壞了網路導航和商業的一個基本支柱。此次事件勢必在加密社群內造成巨大的恐懼和不確定性,該社群經常成為此類詐騙的目標。此次攻擊對投資者和用戶來說是一個嚴峻的警示,促使他們採取更嚴格的資安措施,例如直接從官方公司網站驗證軟體來源,並避免透過付費搜尋廣告啟動下載。