Edgen Crypto·Mar 10 2026, 00:47攻擊者正在操縱微軟必應AI搜尋結果,誘騙用戶下載惡意軟體。這場由安全研究人員發現的活動,透過部署旨在竊取數位資產和敏感個人資訊的惡意軟體,對加密貨幣投資者構成直接威脅。
安全研究人員發現了一場活動,攻擊者正在積極毒害微軟必應AI搜尋結果,以分發竊取加密貨幣的惡意軟體。根據SlowMist首席資訊安全官23pds的警告,威脅行為者正在推廣名為「OpenClaw」的仿冒程式。毫無戒心的用戶在搜尋並下載這個假冒軟體後,會無意中安裝旨在竊取其數位資產和其他敏感資訊的惡意軟體。
這種攻擊途徑對越來越依賴AI驅動搜尋工具獲取資訊和發現軟體的零售加密貨幣用戶構成了重大威脅。該活動特別利用了必應AI的信譽來誘騙受害者,將一個受信任的資訊源變成了金融欺詐的分發管道。
必應AI漏洞並非孤立事件,而是被稱為「InstallFix」的更複雜策略的一部分。安全公司Push Security報告稱,威脅行為者正在為流行的開發者和AI工具(如Anthropic的Claude Code CLI)創建幾乎與原版一模一樣的複製網站。然後,他們利用惡意廣告,包括谷歌廣告上的贊助結果,將流量引向這些虛假頁面。
這些複製網站沒有提供合法的安裝腳本,而是誘騙用戶運行惡意命令,從而部署Amatera Stealer和Cuckoo等資訊竊取程式。這種多平台方法,還包括在GitHub上託管流氓安裝程式,表明攻擊者能夠利用各種服務的使用者信任,而不僅僅是搜尋引擎。透過濫用Cloudflare Pages和騰訊EdgeOne等合法託管平台,攻擊者有效地將其惡意流量與正常的網路活動混淆,從而使檢測複雜化。
系統性地針對AI工具標誌著網路犯罪的一個新前沿,直接影響了用戶對新興技術的信任。隨著用戶轉向AI助手進行研究和推薦,這些平台成為社會工程的高價值目標。此類活動的成功在加密貨幣社群內造成了顯著的恐懼、不確定性和疑慮(FUD),可能導致擔憂資產安全的使用者減少活動。
這些事件直接給微軟和谷歌等科技巨頭帶來了壓力,要求它們加強對搜尋結果毒害和惡意廣告的防禦。對於投資者而言,這提醒他們必須驗證所有下載軟體的來源,並對安裝命令持懷疑態度,即使它們看起來源自受信任的平台。