SparkKitty木马窃密事件：加密钱包安全再受威胁

### SparkKitty木马入侵加密生态：针对中国与东南亚用户的新型威胁 网络安全公司卡巴斯基发布最新报告，揭示一种名为“SparkKitty”的新型木马病毒正在蔓延，主要攻击中国和东南亚地区的智能手机用户。该恶意软件被嵌入伪装成加密交易工具、赌博应用以及TikTok修改版本的应用程序中，一旦安装便请求访问照片库。 ### 病毒行为解析：如何窃取加密钱包信息 SparkKitty在获取照片权限后，会监控图像变化并建立本地数据库保存被盗图片，随后将这些文件上传至远程服务器。卡巴斯基指出，其主要目标是寻找用户加密钱包的种子短语截图——这一信息一旦泄露，将导致账户完全暴露。 尽管该木马不采用OCR技术实时识别种子短语，而是采取全量上传策略，以便后续人工或自动化处理，但其威胁程度不容忽视。这与2025年1月发现的相似攻击活动SparkCat存在关联，后者已具备光学字符识别能力，可精准定位敏感内容。 ### 多平台覆盖：安卓与iOS均遭波及 目前，SparkKitty已在Android和iOS应用市场中被确认存在，部分应用以加密主题工具或社交平台模组形式出现，诱导用户下载安装。此类攻击手法延续了近年来针对加密资产的典型路径：利用社会工程学诱骗用户安装恶意应用，进而实现数据窃取。 ### 历史对比：同类攻击频发，行业风险持续上升 据TRM Labs 2024年报告，2023年全球被盗加密货币价值达22亿美元，其中近70%源于基础设施层面的攻击，特别是私钥和种子短语的泄露。类似案例包括曾广泛传播的Noodlophile信息窃取者，它通过伪装成人工智能工具吸引用户下载；以及五月份国际执法行动打击的LummaC2恶意软件，该程序与超过170万次盗窃企图相关，主要目标为登录凭证和钱包信息。 ### 防护建议：提升安全意识，避免非官方渠道下载 专家提醒，用户应避免从非官方渠道下载应用，尤其是涉及加密、AI或社交平台定制功能的应用。同时，建议启用双重验证机制，并将种子短语存储于离线环境中，杜绝拍照留存。对于长期持有者而言，加强资产存储管理已成为抵御此类攻击的核心防线。 随着加密生态系统不断扩展，安全威胁也日益复杂。未来，区块链分析与终端防护能力将成为保障数字资产安全的关键环节。