黑客將 Facebook 廣告變成加密貨幣提款陷阱

黑客也在利用 Facebook 廣告向加密貨幣用戶推廣假冒 Windows 11 更新活動

內容：惡意廣告使用微軟品牌、針對加密貨幣用戶的規避技術、過去的攻擊與更廣泛的惡意軟件趨勢。這些廣告會誘使受害者下載含有惡意軟件的程式，收集敏感資訊，如加密錢包的種子短語和登入資料。

惡意廣告使用微軟品牌

資安專家指出，黑客正將其活動偽裝成官方的 Windows 11 更新。

那些點擊廣告的人會被重定向到另一個偽造的微軟網站，該網站的域名與真實網站相似。

該網站具有專業外觀，難以辨識為詐騙網站。

黑客還使用所謂的地理封鎖技術，將廣告限制在特定地理區域內。

這樣可以確保只有連接到家庭或辦公網路的正規用戶才會看到廣告。

此方法阻止自動化工具識別並封鎖惡意軟件，使得該活動能觸及更多人。

受害者一旦訪問假冒的更新，會下載一個在 GitHub 上找到的惡意安裝程式，該程式看似來自微軟，因為它具有安全證書。

該安裝程式會搜尋虛擬機和分析工具，以防止被偵測。惡意軟件會在受害者電腦的 LunarApplication 資料夾中開始安裝。

這個品牌名稱的結構讓人誤以為是合法的加密工具品牌，從而誤導加密貨幣用戶。

針對加密貨幣用戶的規避技術

此惡意軟件的主要目標是竊取高價值的加密資料，特別是錢包檔案和種子短語，並將這些資料傳送給黑客。

這款惡意軟件利用地理封鎖和看似無害的 LunarApplication 資料夾等高級規避技術，難以被偵測和清除。

Facebook 廣告活動持續時間較長，尚未被這些高級技術所阻擋。

此類攻擊最易受害的用戶是加密貨幣用戶，他們較容易受到釣魚攻擊。

先前的攻擊與更廣泛的惡意軟件趨勢

這並非黑客首次利用社交媒體廣告竊取加密相關資訊。

去年 Pi2Day 活動期間也曾出現類似攻擊，黑客投放假冒廣告，提供免費的 Pi 代幣或空投。

受害者被引導至釣魚網站，並被竊取其恢復短語，取代不存在的獎勵。

此外，去年九月，黑客控制了經過驗證的 YouTube 和 Google 帳戶，宣傳假冒的 TradingView 高級會員優惠。

在這些廣告被發現之前，它們已被觀看超過 18 萬次。利用經過驗證的帳戶讓攻擊者看起來更專業，增加誘騙受害者點擊釣魚網站的可能性。

資安公司 Bitdefender 指出，這些策略在不同平台如 YouTube 和 Google 廣告上也有應用。

攻擊者控制可信帳戶，極有可能因此接觸到毫無戒心的受害者。

這類詐騙和釣魚行為正日益威脅加密貨幣用戶。雖然尚不清楚透過這些廣告被盜取的加密貨幣總數，但整體加密詐騙案件呈上升趨勢。

僅在 2025 年，相關詐騙就損失了 170 億美元，加密資訊竊取惡意軟件也竊取了超過 18 億個帳號憑證。隨著網路犯罪分子持續追蹤線上錢包和數字貨幣，用戶在處理線上廣告和下載軟件時，應保持警覺並格外小心。