2025-08-19 00:21:11

最近，網路安全界發現了一種令人擔憂的新型攻擊手法。據安全研究機構DNSFilter的最新調查，黑客正在利用僞造的"我不是機器人"驗證碼頁面來散布Lumma Stealer惡意程序。這種惡意軟件的危害性極高，能夠竊取用戶瀏覽器中保存的各類敏感信息，包括登入憑證、雙因素認證令牌，甚至是加密貨幣錢包數據。

更爲棘手的是，一旦黑客成功獲取這些數據，他們能在短短3分鍾內完成被盜加密資產的轉移和洗白過程，導致受害者幾乎無法追回損失的資金。這種攻擊手法的效率之高，令人震驚。

據了解，這種攻擊方式最初在希臘的銀行用戶中被發現。攻擊者通過社會工程學手段，誘導受害者在其系統中執行PowerShell命令，從而觸發無文件惡意負載。這種攻擊方式的隱蔽性極強，難以被傳統的安全軟件檢測到。

此次事件再次提醒我們，在網路安全領域，新的威脅不斷湧現。用戶需要提高警惕，特別是在面對看似正常的驗證碼頁面時，也要保持謹慎。同時，金融機構和網路安全公司也需要不斷更新防御策略，以應對這些日益復雜的網路威脅。

在當前加密貨幣日益普及的背景下，此類針對加密資產的攻擊可能會變得更加頻繁。因此，加強個人網路安全意識，定期更新安全軟件，使用可靠的多因素認證方式，都是保護自身數字資產的必要措施。

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

17人點讚了這條動態

讚賞
17
4
轉發
分享

留言

0/400

老钱包已哭晕

· 3小時前

老子的号给人偷过两回了，麻了

回復0

airdrop_huntress

· 08-19 00:50

机器人验证反被钓了有点离谱

回復0

digital_archaeologist

· 08-19 00:49

牛逼三分钟就能洗白资产

回復0

梭哈一姐

· 08-19 00:42

太离谱了连这也有漏洞

回復0