供應鏈攻擊警訊：印表機驅動程式暗藏比特幣竊取惡意軟體

發布日期：2025年05月19日 23:00 | 分類：加密貨幣分析

摘要：中國印表機製造商 Procolored 據報透過官方驅動程式散播惡意軟體，該軟體會劫持剪貼簿並竊取比特幣，這起供應鏈攻擊導致超過 95 萬美元的資金被盜。

市場背景與現況

近期，加密貨幣領域安全事件頻傳，供應鏈攻擊（Supply Chain Attack）成為不容忽視的威脅。駭客不再直接攻擊大型交易所或錢包服務商，而是將目標轉向供應鏈中的薄弱環節，例如軟體開發工具、協力廠商服務或硬體製造商。本次事件中，印表機驅動程式成為惡意軟體傳播的媒介，凸顯了供應鏈安全風險的複雜性和隱蔽性。使用者往往信任官方提供的驅動程式，降低了警惕性，使得惡意軟體更容易入侵系統，造成難以估量的損失。

核心分析

根據報導，中國印表機製造商 Procolored 的官方驅動程式被發現暗藏比特幣竊取惡意軟體。該公司利用 USB 驅動程式傳播受感染的驅動程式，並將這些受損的軟體上傳至雲端儲存，供全球使用者下載。據稱，已有價值超過 95 萬美元的 9.3 枚比特幣被盜。資安公司慢霧（Slow Mist）詳細描述了該惡意軟體的運作方式：當使用者複製比特幣地址時，惡意軟體會將其替換為駭客控制的地址，從而竊取資金。YouTuber Cameron Coward 在測試 Procolored UV 印表機時，其防毒軟體檢測到驅動程式中存在惡意軟體，包含蠕蟲病毒和名為 Foxif 的木馬病毒。

資安公司 G-Data 的調查發現，Procolored 的大部分驅動程式都託管在 MEGA 檔案託管服務上，最早的上傳時間可追溯到 2023 年 10 月。分析這些檔案後確認，它們受到了兩種不同的惡意軟體的攻擊：後門程式 Win32.Backdoor.XRedRAT.A 和一種加密貨幣竊取程式，該程式旨在將剪貼簿中的地址替換為攻擊者控制的地址。Procolored 聲稱已從其儲存中刪除了受感染的驅動程式，並重新掃描了所有檔案。該公司將惡意軟體歸因於供應鏈妥協，聲稱惡意檔案是通過受感染的 USB 裝置引入的，然後才上傳到網路上。

風險與機會

本次事件暴露了加密貨幣領域供應鏈安全存在的重大風險。使用者在下載和安裝軟體時，應保持高度警惕，務必從官方網站或可信來源下載，並使用防毒軟體進行掃描。企業應加強供應鏈安全管理，定期審查供應商的安全措施，確保其符合安全標準。對於加密貨幣相關企業而言，及時監控和分析可疑活動，建立完善的應急響應機制至關重要。儘管存在風險，但也為資安公司提供了發展機會，例如提供更全面的供應鏈安全評估、漏洞掃描和惡意軟體檢測服務。

未來展望

隨著加密貨幣市場的持續發展，網路攻擊手段也將不斷演變。供應鏈攻擊將成為越來越常見的威脅，需要業界共同努力，提升整體安全水平。未來，區塊鏈技術可能被應用於供應鏈安全管理，例如追蹤軟體和硬體的來源和完整性，從而降低供應鏈攻擊的風險。同時，人工智慧（AI）和機器學習（Machine Learning）技術也將在惡意軟體檢測和威脅情報分析方面發揮更重要的作用。

結論

Procolored 印表機驅動程式事件再次提醒我們，供應鏈安全對於加密貨幣領域至關重要。使用者、企業和資安公司需要共同合作，加強安全意識，提升防禦能力，才能有效應對不斷演變的網路威脅，確保加密資產的安全。在享受區塊鏈技術帶來的便利的同時，我們必須正視潛在的風險，並採取積極措施加以防範。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/bitcoin-stealer-malware-found-in-official-printer-drivers