巴西木马劫持WhatsApp盗币

TCLBanker木马借WhatsApp传播加密货币钓鱼链

一种针对巴西用户的新型银行木马TCLBanker被披露具备劫持WhatsApp对话的能力，可将原本可信的聊天记录转化为传播加密资产欺诈链接的渠道。该恶意程序通过伪装成正常通讯行为，诱导用户点击伪装成官方服务的钓鱼页面，进而窃取助记词、登录凭证或授权恶意合约操作。

攻击路径：从邮件到社交链式扩散

该木马主要通过Outlook邮箱投递，并在受感染设备上获取对WhatsApp会话的控制权限。一旦得手，攻击者便能以受害者身份向其联系人列表发送带有恶意链接的消息。由于信息来自熟悉的人，接收方往往缺乏警惕，极易中招。研究机构指出，此木马专为拉丁美洲数字金融环境设计，具备深度渗透即时通讯应用的能力，旨在扩大攻击覆盖面。

为何WhatsApp成为高危钓鱼入口

当设备被植入TCLBanker后，攻击者即可接管活跃的WhatsApp会话。所发出的消息将显示真实姓名、头像及历史对话内容，极大增强了欺骗性。此类攻击常以紧急账户验证、钱包异常提示或“限时优惠”为诱饵，诱导用户输入敏感信息。由于端到端加密机制的存在，平台无法主动检测消息中的恶意网址，防御完全依赖于用户对发信人身份的信任——而这正是该攻击的核心突破口。

与传统定点窃取不同，这种基于社交关系的传播模式具有指数级扩散潜力，可在短时间内影响大量用户，形成区域性安全危机。

加密用户应警惕的可疑行为

作为全球加密货币交易最活跃的市场之一，巴西正面临日益复杂的网络威胁。随着监管体系逐步健全，针对普通用户的精准攻击也愈发隐蔽。鉴于WhatsApp在该国拥有超亿级用户基础，结合主流通信工具与数字资产骗局的结合，使得潜在受害群体远超专业投资者范畴。

用户需特别留意以下异常信号：聊天中突然出现未预期的链接、要求立即验证交易所账户的紧急通知、索要助记词或私钥的请求，以及看似来自好友的加密服务登录提醒。即便对方身份可信，此类内容仍应视为高度风险，须经独立渠道核实。

筑牢个人数字防线的关键措施

面对不断演进的社交工程攻击，强化个体防护至关重要。建议所有加密用户启用双重身份验证（2FA），对任何涉及账户操作的请求通过电话、短信或其他非原渠道进行交叉确认。同时，保持操作系统与应用程序更新，及时修补已知漏洞。目前公开报告尚未披露具体损失数据，但重点聚焦于木马的技术特征与传播机制分析，提示公众提高警觉。