新型惡意軟體SparkKitty鎖定加密貨幣助記詞，東南亞及中國用戶面臨威脅

發布日期：2025年06月Jun 24, 2025日 15:04 | 分類：加密貨幣分析

摘要：資安公司卡巴斯基（Kaspersky）警告，新型惡意軟體SparkKitty正在竊取受感染設備中的照片，試圖尋找加密貨幣助記詞，主要目標鎖定東南亞及中國地區用戶。該軟體透過偽裝成加密貨幣資訊追蹤器及其他應用程式入侵App Store和Google Play。

市場背景與現況

隨著加密貨幣市場的日益成熟，資安威脅也日益複雜。越來越多的惡意軟體和詐騙手法針對加密貨幣用戶，試圖竊取他們的資金。助記詞（Seed Phrase）作為加密貨幣錢包恢復的關鍵，自然成為駭客攻擊的重點目標。 此事件突顯了移動設備安全的重要性，以及用戶在下載應用程式和存儲敏感資訊時需要格外小心。 此外，應用商店的審查機制也面臨挑戰，需要更嚴格的把關以防止惡意軟體入侵。

核心分析

卡巴斯基的分析師謝爾蓋·普贊（Sergey Puzan）和德米特里·卡利寧（Dmitry Kalinin）表示，SparkKitty正在入侵蘋果App Store和Google Play上的部分應用程式，以鎖定iOS和安卓（Android）設備。 一旦設備被感染，該惡意軟體會不分青紅皂白地竊取照片庫中的所有圖像，試圖从中找到加密貨幣錢包的恢復助記詞。 卡巴斯基發現，用於傳播該惡意軟體的兩個應用程式都與加密貨幣相關。 一個名為币coin的應用程式，自稱是加密貨幣資訊追蹤器，曾在App Store上架。 另一個是SOEX，一個在Google Play上具有「加密貨幣交易功能」的通訊應用程式。 SOEX已被下載超過10,000次後，Google已將其從商店中刪除，並禁止了該開發者帳戶。卡巴斯基的分析師還發現，SparkKitty也通過賭場應用程式、成人遊戲和惡意的TikTok克隆應用程式傳播。 該惡意軟體與卡巴斯基在1月份調查中發現的SparkCat類似。 兩者都掃描用戶的照片以尋找加密貨幣錢包恢復助記詞，可能來自同一來源，因為它們具有相似的特徵，並包含來自攻擊者系統的相似文件路徑。

雖然SparkKitty在技術上或概念上並不複雜，但自2024年初以來一直在進行，對用戶構成重大威脅。基於卡巴斯基的調查結果，該惡意軟體活動的主要目標是東南亞和中國的用戶，因為受感染的應用程式包括各種中文賭博遊戲、TikTok和成人遊戲。 然而，它沒有任何技術限制，可以阻止其攻擊其他地區的用戶。

風險與機會

風險： SparkKitty的威脅凸顯了加密貨幣用戶面臨的持續資安風險。 用戶在下載應用程式時需要格外小心，並避免將敏感資訊（如助記詞）存儲在手機照片庫中。 此外，惡意軟體可能會不斷進化，採用新的方法來躲避檢測和感染設備。 機會： 此事件也為資安公司和加密貨幣社群提供了改進安全措施和教育用戶的機會。 開發更有效的惡意軟體檢測工具、加強應用商店的審查流程，以及提高用戶對資安風險的意識，都有助於降低此類攻擊的風險。 此外，可以開發更安全的錢包解決方案，例如硬體錢包，以更好地保護用戶的助記詞。

未來展望

隨著加密貨幣的普及，預計針對加密貨幣用戶的資安威脅將會持續增加。 未來，我們可能會看到更複雜的惡意軟體和詐騙手法，利用人工智慧（AI）和機器學習（ML）等技術來提高其效率。 因此，資安行業需要不斷創新，開發更先進的防禦機制，以應對不斷變化的威脅。 同時，監管機構也需要加強對加密貨幣行業的監管，以保護用戶免受詐騙和非法活動的侵害。

結論

新型惡意軟體SparkKitty的出現，再次提醒我們加密貨幣安全的重要性。 用戶需要提高警惕，採取必要的安全措施，以保護自己的資金。 同時，資安行業和監管機構也需要共同努力，創造一個更安全的加密貨幣生態系統。 加密貨幣用戶應定期備份助記詞，並將其存儲在安全的地方，例如離線硬體錢包或加密的雲端儲存服務。 避免將助記詞存儲在手機照片庫或任何容易被駭客入侵的地方，並定期更新手機作業系統和應用程式，以修補已知的安全漏洞。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/crypto-seed-phrase-stealing-malware-on-major-app-stores