--- title: "朝鮮惡意軟件襲擊以太坊和 BSC 錢包:詳細信息" description: "北朝鮮黑客利用名為 “OtterCookie/BeaverTrail” 的惡意軟件針對以太坊和 BSC 錢包,該惡意軟件通過一個假冒的加密貨幣應用程序傳播。此惡意軟件能夠竊取敏感數據,包括擊鍵記錄和瀏覽器錢包信息。受害者被建議假設他們的熱錢包已被攻破,並立即採取行動,轉移資金並撤銷代幣授權。僅在 2023 年,北朝鮮黑客就竊取了約 20 億美元的加密貨幣,使總額達到 60 億美元" type: "news" locale: "zh-HK" url: "https://longbridge.com/zh-HK/news/261760678.md" published_at: "2025-10-19T08:50:22.000Z" --- # 朝鮮惡意軟件襲擊以太坊和 BSC 錢包:詳細信息 > 北朝鮮黑客利用名為 “OtterCookie/BeaverTrail” 的惡意軟件針對以太坊和 BSC 錢包,該惡意軟件通過一個假冒的加密貨幣應用程序傳播。此惡意軟件能夠竊取敏感數據,包括擊鍵記錄和瀏覽器錢包信息。受害者被建議假設他們的熱錢包已被攻破,並立即採取行動,轉移資金並撤銷代幣授權。僅在 2023 年,北朝鮮黑客就竊取了約 20 億美元的加密貨幣,使總額達到 60 億美元 根據網絡安全公司思科 Talos 最近的一份報告,與朝鮮有關的黑客通過一個假冒的加密貨幣應用程序和一個 npm 包傳播惡意 JavaScript。 這種被稱為 "OtterCookie/BeaverTrail "的惡意軟件能夠竊取擊鍵、剪貼板內容、屏幕截圖以及類似 Metamask 的瀏覽器錢包。 **作案手法** 潛在受害者通常會被虛假的工作或自由職業機會所誘惑。攻擊通過一個混淆的 JavaScript 負載安裝惡意軟件,並收集敏感數據。被盜文件隨後會被上傳到攻擊者的服務器。 值得注意的是,黑客使用加密應用作為誘餌,因此他們特別針對那些已經在計算機上擁有加密錢包的用户。 **立即行動** 那些認為自己可能遭受攻擊的人應該假設他們的熱錢包已經被攻破。 攻擊者通常會竊取擴展文件和密碼,以及種子短語,以便清空錢包。 應立即開始轉移資金,並撤銷可能被黑客攻擊的舊錢包的代幣授權。 考慮到這種惡意軟件,建議清除並重新安裝操作系統。 為了避免首先成為黑客的受害者,應該避免運行來自不可信來源的代碼。可以通過容器或虛擬機運行這些代碼。 **價值 20 億美元的被盜加密貨幣** 本月早些時候,TechCrunch 報道説,朝鮮黑客今年已經盜取了大約 20 億美元的加密貨幣。 該報告引用了區塊鏈偵探 Elliptic 的數據,稱 "隱士王國 "目前被盜的加密貨幣總額為 60 億美元。 ### Related Stocks - [ETHE.US - Grayscale Ethereum Staking ETF](https://longbridge.com/zh-HK/quote/ETHE.US.md) ## Related News & Research | Title | Description | URL | |-------|-------------|-----| | Ethereum Foundation update: Tomasz shares latest network progress | The Ethereum ecosystem continues to evolve at a rapid pace, and the Ethereum Foundation (EF) regularly shares progress u | [Link](https://longbridge.com/zh-HK/news/275981531.md) | | BitMine Buys Record 45,759 ETH—Can It Stop BMNR Breaking Below $15 Support? | BitMine Immersion Technologies (NYSE:BMNR) purchased 45,759 Ethereum for over $90 million, marking its largest weekly ac | [Link](https://longbridge.com/zh-HK/news/276157782.md) | | Trust Wallet Launches Flap Bonding Curve Trading | Trust Wallet has introduced Flap bonding curve token trading in its Meme Rush section, offering fast execution and a sim | [Link](https://longbridge.com/zh-HK/news/276081479.md) | | iExec RLC to Hold Live Stream on February 17 | iExec RLC will host a live stream on February 17 at 5 PM UTC, featuring ShadowSwap, a Hack4Privacy winner. The discussio | [Link](https://longbridge.com/zh-HK/news/276081452.md) | | Cryptos Muted As Geopolitics, Economics Vie For Attention | Crypto market sentiment is muted as focus shifts between geopolitical and macroeconomic factors. Anticipation of U.S.-Ir | [Link](https://longbridge.com/zh-HK/news/276124692.md) | --- > **免責聲明**:本文內容僅供參考,不構成任何投資建議。