新型“覆盖攻击”威胁加密货币用户，网络安全警钟再响

7月19日最新消息，加密货币用户正面临一种新型网络攻击——“覆盖攻击”的严重威胁，这一警告来自网络安全公司Verimatrix的首席执行官Asaf Ashkenazi。这种攻击通过在用户设备上创建虚假界面，悄无声息地窃取用户的敏感信息，包括用户名、密码甚至双因素认证(2FA)代码。

欧易(OKX)

全球三大交易所之一，注册领50U数币盲盒，币圈常用的交易平台！

立即注冊立即下载

币安(Binance)

币安是世界领先的数字货币交易平台，注册领100U。

立即注冊立即下载

Ashkenazi指出，“覆盖攻击”的工作原理极其狡猾。攻击者首先诱导用户在移动设备上下载伪装成游戏或其他有趣应用程序的恶意软件。这些应用程序在初次使用时看似正常，但当用户打开银行、加密货币交易所或加密货币钱包等敏感应用程序时，恶意软件便立即启动其真正的恶意功能。

具体来说，一旦用户启动目标应用程序，恶意软件会迅速创建一个与目标应用程序界面完全一致的虚假界面。用户在不知情的情况下，在虚假界面中输入的任何信息都会被攻击者实时捕获，并自动填充到真实应用程序中，使攻击者能够轻松接管用户账户。

Ashkenazi特别提醒，双因素认证(2FA)在这种攻击面前也显得脆弱无力。因为攻击者只需等待用户输入短信验证码或身份验证器代码，就能轻松获取这些关键信息，从而绕过2FA的安全防线。

更令人担忧的是，这种攻击手段往往会导致用户设备的屏幕变暗，给用户造成手机没电或崩溃的假象，从而为攻击者争取到足够的时间来清空受害者的账户。据Ashkenazi介绍，银行应用程序是覆盖攻击的主要目标之一，而加密货币交易所同样面临巨大风险。

Verimatrix已积极与Google合作，努力从Google Play商店中清除这些覆盖攻击应用程序。然而，由于这些恶意软件在用户加载目标应用程序前并不表现出任何恶意行为，因此很难被传统的恶意软件检测程序所识别。

为了应对这一威胁，Ashkenazi建议用户采取一系列防护措施。首先，保持警惕，对那些看似过于完美的应用程序保持怀疑态度;其次，不要授予应用程序不必要的权限，因为覆盖攻击需要这些权限才能执行;最后，家长应为孩子准备独立的移动设备，以避免他们在不知情的情况下下载恶意软件。

随着加密货币市场的不断发展，网络安全威胁也日益严峻。Ashkenazi强调，用户和企业必须时刻保持警惕，加强安全防护措施，以应对不断变化的网络威胁。