警报：一种利用WhatsApp传播的蠕虫木马正在巴西肆意扩散，目标为加密钱包和金融账户登录信息，威胁用户资产安全。

据Trustwave旗下网络安全研究团队SpiderLabs最新报告，巴西的加密货币持有者需警惕一种复杂的黑客攻击，该攻击通过WhatsApp消息散播包含蠕虫和银行木马的恶意软件，危及用户资产和数据安全。

SpiderLabs指出，这款名为“Eternidade Stealer”的银行木马，通过社交工程手法在WhatsApp等通信应用中进行传播，比如伪装成“虚假政府通知”、“快递信息”、“朋友的消息”以及虚假的投资群组，诱导用户点击加载恶意内容。

研究员Nathaniel Morales、John Basmayor和Nikita Kazymirskyi强调：“WhatsApp依然是巴西网络犯罪分子最常滥用的通信平台之一，过去两年，攻击者不断优化策略，利用其普及度高的特点散播银行木马和信息窃取软件。”

简而言之，用户在WhatsApp上点击可疑链接后，会触发连锁反应，导致蠕虫和银行木马同时入侵设备，危及金融资产安全。

蠕虫会劫持受害者账号，并获取联系人列表，利用“智能过滤”技术，自动忽略企业账号及群组，提高针对个人的传播效率。

同时，银行木马会以文件形式自动下载到设备后台，并配合“Eternidade Stealer”利用后台扫描金融资料和登录凭证，覆盖巴西多家银行、金融科技公司以及加密交易平台与钱包应用。

该恶意软件还采用巧妙的躲避策略，不使用固定的指挥控制（C2）服务器地址，而是利用预设的Gmail账户，通过电子邮件周期性检查和获取命令。黑客可以通过给Gmail账号发送新邮件，实时更新命令，从而保持对受害设备的控制。

其显著特点是硬编码登录凭证进入电子邮件账户，检索C2地址，提高持久性，规避检测。一旦电子邮件连接失败，攻击者会启用备用硬编码的C2地址，以确保持续控制。

根据Chainalysis的数据显示，巴西是拉丁美洲最大的加密货币采用国家，并在2025年全球加密货币采用指数中排名第5，体现出在数字资产领域的重要地位。然而也成为网络犯罪的重点目标之一。

如何增强安全防护

使用WhatsApp等通讯工具的用户应对所有收到的链接保持高度警觉，尤其是来自未知或看似可信联系人发送的链接。

建议通过其他渠道联系发信人确认链接的真实性，避免直接点击陌生或可疑的链接，尤其是在无背景说明的情况下。

保持软件及时更新，有助于修补已知漏洞，从而降低被攻击的风险。同时，安装并保持杀毒软件和安全防护工具的运行，能有效识别潜在威胁。

如果遇到黑客攻击，应立即冻结所有与银行和加密资产相关的访问权限，防止资金被盗取。同时，追踪资金流向，配合执法和交易平台，协助冻结黑客控制的钱包或账户资产。

此外，建议用户定期更换密码，启用双因素认证，以提升账户安全性，避免单点失效带来的资产风险。

相关新闻：分析师指出，Cathie Wood旗下的ARK投资在加密市场下跌期间，增持了Circle、BitMine及Bullish等加密相关资产，显示其持续看好未来潜力。