Исследователи безопасности успешно заблокировали трафик, предназначенный для более чем 550 командных и управляющих узлов, связанных с вредоносным ПО Kimwolf, с начала октября 2025 года. Эта кампания по угрозам оказалась разрушительной по масштабу — более 2 миллионов устройств Android стали жертвами взлома, при этом злоумышленники в основном использовали незащищённые интерфейсы ADB (Android Debug Bridge) на неавторизованных ТВ-приставках. После заражения эти скомпрометированные устройства систематически перепродавались и использовались в сетях резидентных прокси. Это представляет собой значительную угрозу цепочки поставок в рамках более широкой инфраструктуры Web3, поскольку скомпрометированные прокси могут быть использованы для незаконных действий, включая операции ботнетов, сбор учетных данных и манипуляции на рынке. Участники отрасли должны провести тщательные проверки безопасности своей сетевой инфраструктуры и рассмотреть возможность внедрения более строгих протоколов аутентификации устройств.

Посмотреть Оригинал

На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .

10 Лайков

Награда
10
10
Репост
Поделиться

комментарий

0/400

TxFailed

· 01-17 21:30

Независимо, 2 миллиона устройств, взломанных через непатченный ADB, — это буквально стартовый набор "я исправлю это позже". Уже видел этот фильм раньше, и финал никогда не бывает хорошим для прокси-сетей, особенно в Web3, где всё уже достаточно подозрительно

Посмотреть ОригиналОтветить0

just_another_fish

· 01-17 17:52

真滑稽，2百万设备沦陷了还在谈"应该审计"？操了，TV盒子ADB都没关，还好意思混Web3... 等等，这代理网络现在谁在用啊？🤔 得多少项目中招又是供应链...这圈子还能信什么呢 550个C&C节点，听着唬人，但根子上还是人懒卧槽，这要是影响到DeFi流动性池怎么办凭啥总得我们自己折腾安全，基础设施咋这么烂

Посмотреть ОригиналОтветить0

GasOptimizer

· 01-17 03:46

550 узлов C&C были null-route, звучит неплохо, но 2 миллиона устройств уже захвачены... эта эффективность сравнима с моим уровнем оптимизации gas-фии? Не очень.

Посмотреть ОригиналОтветить0

SigmaBrain

· 01-14 23:05

Братан, 2 миллиона устройств на Android скомпрометированы, это уж совсем ужасно Уязвимости в инфраструктуре Web3 действительно зашкаливают, уже 2025 год, а все еще так много открытых ADB интерфейсов Прокси-сети загрязнены, манипуляции рынком — дело нескольких минут, неудивительно, что мошенничество в последнее время так расцвело Короче говоря, проектные команды не воспринимают безопасность всерьез, делая только видимость аудита Только 550 C&C узлов отключили, а сколько их еще скрыто за этим — неизвестно

Посмотреть ОригиналОтветить0

GateUser-44a00d6c

· 01-14 23:05

nah это действительно кошмар инфраструктуры Web3, 2 миллиона устройств захвачены... Сколько там черных рынков используют это Подождите, эти проданные прокси сейчас еще активны? Как проверить, не заражены ли мои узлы 裸奔 с интерфейсом adb действительно ужасен, как можно быть таким безответственным Кстати, эти 550 C2 в null-route действительно могут полностью отключить их, кажется, черные рынки смогут быстро мигрировать В цепочке поставок нужно тщательно проверить свою инфраструктуру, немного страшно

Посмотреть ОригиналОтветить0

ApeEscapeArtist

· 01-14 23:02

天啊，200万台设备沦陷了？这Kimwolf真的太狠了，TV盒子都能变成肉鸡... --- 又是代理池被污染，这下Web3基础设施更难相信了 --- 所以说啊，谁还在用没有加密的ADB接口呢，自己作死吧 --- 供应链这块真的是梦魇，有时候你都不知道自己的代理来自哪个被入侵的盒子 --- 550个C&C被null route了才是真解气，但200万设备已经够吓人的 --- 怪不得最近某些网络行为这么诡异，感情是被黑产用上了 --- 这就是为什么我说Web3还是太年轻，基础设施安全意识跟不上啊 --- 谁负责这些TV盒子啊，这么多年都没加固？ --- 现在都敢明目张胆卖被入侵的设备进代理池了，行业真的需要洗牌 --- 难怪我的IP最近一直被flag，原来有这么多毒代理在跑

Посмотреть ОригиналОтветить0

ForkTongue

· 01-14 22:51

Я должен сказать, что это довольно страшно — 2 миллиона устройств скомпрометированы... Это действительно настоящий кошмар инфраструктуры. Обнаружение ADB — это действительно старая тема, и кто-то всё ещё не защищается? Рыбки всё ещё волнуются о DeFi lightning loans, а на самом деле слой прокси давно уже прогнил. Эта волна атак на цепочку поставок напрямую угрожает всей экосистеме, кто может гарантировать, что у них не использовались проблемные узлы... Аудит и прочие меры — легко говорить, трудно делать, большинство, скорее всего, просто слепы. Что такое 550 отключённых C2, важнее, куда делись эти устройства. Безопасность Web3 — это действительно бесконечная гонка вооружений, утомительно...

Посмотреть ОригиналОтветить0

AltcoinMarathoner

· 01-14 22:51

так же как 20-й километр марафона, атаки на инфраструктуру — это момент, когда большинство участников сдаются. но именно в этот момент важны основы — аудиты безопасности не вызывают интерес, пока не становятся критическими. накопление чистых узлов > паническая продажа вашего стэка.

Посмотреть ОригиналОтветить0

FloorSweeper

· 01-14 22:49

ngl эта штука kimwolf кричит о возможности для тех, кто действительно знает инфраструктуру... 2М устройств? это просто бумажные руки, ликвидирующиеся из своих собственных сетей лол

Посмотреть ОригиналОтветить0

AirdropBlackHole

· 01-14 22:47

200万 устройств захвачено, эта волна Kimwolf действительно жестока... Главное, что даже такие базовые вещи, как ADB, могут быть взломаны На данный момент сеть прокси стала крупнейшей черной дырой, нужно обратить на это внимание, ребята Заблокировано 550 C2-узлов, кажется, этого недостаточно, в корне нужно решить вопрос с аутентификацией устройств Инфраструктура Web3 сейчас такая хрупкая? Уже немного не выдерживаю Предупреждение о цепочке поставок в этот раз имеет очень большое значение, кто еще осмелится недооценивать

Посмотреть ОригиналОтветить0

Подробнее