慢霧警告:幣 Coin 中存在惡意軟體,會從行動裝置的相簿中存取註記詞
分享
日前資安團隊慢霧 SlowMist 警告有一款名為 SparkKitty 的惡意軟體正透過應用軟體竊取用戶存在行動裝置相簿中的註記詞。其散播軟體包括炒幣仔熟悉的幣 coin丶COEX 等 APP Store丶Google Play 上的應用軟體,以及其他線上賭場、成人遊戲及一些模仿 TikTok 的應用程式。目前已有用戶反應幣 Coin 確實存在存取剪貼板的行為。
幣 Coin 存在惡意軟體,會從行動裝置相簿中尋找註記詞
SlowMist 表示名為 SparkKitty 的惡意軟體會竊取受感染的 iOS 和 Android 裝置中的所有照片,並從中尋找加密錢包的註記詞。這個惡意軟體雖然沒有地域限制,但從散播的管道上似乎是瞄準了中國丶東南亞。包含幣 coin丶COEX 等 APP Store丶Google Play 上的應用軟體,以及其他線上賭場、成人遊戲及模仿 TikTok 的應用程式都含有該惡意軟體。
用戶反應幣 Coin 確實有存取剪貼板行為
其中幣 Coin 是加密貨幣交易的實盤軟體,交易員可以在平台上顯示自己在中心化交易所的績效表現。近年最廣為人知的莫過於中國交易員凉兮,都是以該平台展示自己交易績效的。
廣告 - 內文未完請往下捲動
目前更有用戶反應幣 Coin 確實有讀取剪貼板的行為,但不確定是否與讀取行動裝置照片有關聯性。另外根據凉兮先前的貼文,幣 Coin 創辦人似乎是名為「囤仔」的中國幣圈人士。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
