黑客将Facebook广告变成加密货币提款陷阱

黑客也在利用Facebook广告向加密货币用户推广虚假的Windows 11更新活动

内容：恶意广告使用微软品牌，针对加密货币用户的规避技术，之前的攻击和更广泛的恶意软件趋势。这些广告使受害者下载恶意软件，收集敏感信息，如加密钱包的种子短语和登录信息。

恶意广告使用微软品牌

安全专家报告称，黑客伪装其活动为官方的Windows 11更新。

那些点击广告的人会被重定向到另一个虚假的微软网站，该网站的域名与真实网站相似。

该网站具有专业外观，难以辨别其为骗局网站。

黑客还使用一种称为地理围栏（geofencing）的方法，将广告限制在特定的地理区域内。

这确保只有连接到家庭或办公室网络的真实用户才能看到广告。

这种方法使自动化工具难以识别和阻止恶意软件，从而让活动能够覆盖更多人。

受害者访问假更新后，会下载在GitHub上找到的恶意安装程序，该程序看似由微软提供，因为它带有安全证书。

安装程序会搜索虚拟机和分析工具以防止被检测。恶意软件会在受害者电脑上的名为LunarApplication的文件夹中开始安装。

这个品牌名的结构让人误以为它是一个合法的加密工具品牌，从而误导加密货币用户。

针对加密货币用户的规避技术

该恶意软件的主要目标是窃取高价值的加密数据，特别是钱包文件和种子短语，并将这些数据发送给黑客。

这种恶意软件采用了高难度检测和清除的规避方法，如地理围栏和看似无害的LunarApplication文件夹。

Facebook广告活动持续时间较长，尚未被这些复杂的手段所阻止。

最容易受到此类攻击的用户是加密货币用户，他们通常更容易受到钓鱼攻击。

以往的攻击和更广泛的恶意软件趋势

这并非黑客首次利用社交媒体广告窃取加密相关信息。

去年在Pi2Day活动中也发生过类似攻击，黑客投放虚假广告，声称提供免费Pi代币或空投。

受害者被引导到钓鱼网站，其恢复短语被窃取，代替不存在的奖励。

此外，去年九月，黑客接管了经过验证的YouTube和Google账户，宣传假冒的TradingView Premium优惠。

在这些广告被发现之前，它们已被观看超过18万次。利用验证账户使攻击者看起来更专业，从而增加诱导受害者访问钓鱼网站的可能性。

网络安全公司Bitdefender报告称，这些相同的策略在不同平台上实施，如YouTube和Google广告。

攻击者控制可信账户后，更容易接触到毫无戒备的受害者。

此类骗局和钓鱼攻击正日益成为加密货币用户的威胁。虽然尚不清楚通过这些广告被盗的加密货币总数，但整体加密诈骗的规模在不断扩大。

仅在2025年，相关诈骗就损失了170亿美元，信息窃取恶意软件盗取了超过18亿个凭证。随着网络犯罪分子不断追踪在线钱包和数字货币，用户在处理在线广告和下载软件时应保持警惕和谨慎。