如何防範針對加密貨幣錢包的新型 WhatsApp 病毒

來源：PortaldoBitcoin 原始標題：如何防範新型針對加密貨幣錢包的 WhatsApp 病毒 原始連結：https://portaldobitcoin.uol.com.br/como-se-proteger-do-novo-virus-do-whatsapp-que-mira-carteiras-de-criptomoedas/ 一種透過 WhatsApp 傳播的新型病毒，正在被用來直接攻擊加密貨幣錢包用戶及銀行帳戶。這項威脅由 Trustwave SpiderLabs 的研究團隊發現，被識別為名為 Eternidade Stealer 的銀行木馬，透過 WhatsApp 訊息散佈，專門針對巴西用戶設計。

根據報告，這個犯罪行動利用 WhatsApp 的普及度來傳播惡意檔案，通常壓縮為 ZIP 或 PDF 格式，當用戶打開時，會安裝腳本或(MSI)安裝程式以下載惡意軟體。自此，Eternidade Stealer 會竊取聯絡人清單、外洩資料，並監控受害者電腦上的銀行及加密貨幣應用程式。

其運作方式相當複雜：當惡意軟體進入受害者裝置後，會執行一段混淆過的 VBS 腳本，除了其他功能外，還會透過 Python 編寫的蠕蟲將自己傳播到受害者 WhatsApp 帳號的聯絡人。隨後，它會安裝 MSI dropper，將用 Delphi 編寫的「真正木馬」置入系統。

其中最令人警惕的特點之一，是此惡意軟體專門針對訪問金融服務或加密貨幣錢包的用戶。它會掃描系統中開啟的視窗，尋找巴西銀行(如 Banco do Brasil、Bradesco、Itaú Unibanco)及加密平台(如 Trust Wallet、Exodus、Ledger Live)的標題或執行檔。一旦偵測到目標，木馬就會啟動以竊取帳號憑證、密碼、螢幕截圖甚至敏感檔案。

其傳播方式也極具欺騙性：WhatsApp 訊息常以緊急名義出現，如「給您的文件」或「交貨確認」，促使用戶點擊並下載 ZIP 檔案。其後，腳本會將相同訊息傳送到受害者的聯絡人清單，擴大感染範圍。

如何防範病毒

面對這類攻擊的高明手法，防護的第一步就是改變使用行為。最主要的防線，是對任何來自 WhatsApp 的檔案保持警覺，即使是熟人傳送也不例外。

每當收到附有意外文件的訊息時，尤其是內容帶有緊急語氣或在對話中顯得不合常理時，用戶應該在打開前先確認對方是否真的發送。

此外，保持電腦及應用程式的更新，可減少被此類惡意軟體利用的漏洞。使用可信賴且已啟用、更新的防毒軟體也很重要：許多現代防毒軟體能在惡意腳本執行前即時偵測。

另一道重要防線，是強化金融帳號安全，啟用雙重驗證，避免將加密貨幣錢包安裝在平時也用來上網的裝置上。

經常處理加密資產的用戶，良好的安全習慣可能是保護資產與一夕全失的關鍵。冷錢包(cold wallets)、強密碼、私鑰備份，以及專用於數位資產管理的專屬設備，都是大幅降低像 Eternidade Stealer 這類惡意軟體危害的有效措施。

除此之外，還有其他能大幅降低風險的做法：

• 未經發信人確認，避免開啟通過 WhatsApp 收到的 ZIP、PDF 或安裝檔。
• 使用已更新的防毒軟體，並保持系統隨時安裝安全修補。
• 在銀行及交易所啟用雙重驗證，優先選擇認證應用程式。
• 不要執行來源不明的「.msi」、「.vbs」或腳本檔案。
• 定期監控銀行帳戶及加密貨幣錢包，以便及早發現可疑動態。
• 大額加密資產建議使用冷錢包儲存。

結合警覺、數位衛生習慣及良好安全措施，可大幅降低遭受這類新型病毒攻擊的風險，守護您的資料及資金——無論是傳統貨幣還是數位資產。