买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡 全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
TradFi
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金 无风险体验真实交易
理财
打新
CandyDrop
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Launchpad
率先锁定明星代币
Alpha 积分
交易链上资产,享空投福利!
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态 发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
福利中心
广场
最新
热门
资讯
我的主页
一币一世界2025vip

安全研究人员自2025年10月初以来,成功对与Kimwolf恶意软件相关的超过550个指挥控制节点的流量进行了零路由处理。这一威胁行动在规模上证明是具有破坏性的——超过200万台Android设备受到感染,攻击者主要利用未授权电视盒子上的不安全ADB (Android调试桥)接口。一旦感染,这些被攻陷的设备被系统性地重新利用并转售为住宅代理网络。这在更广泛的Web3基础设施格局中构成了重大供应链威胁,因为被攻陷的代理可以被用作非法活动的武器,包括僵尸网络操作、凭证收集和市场操纵。行业参与者应对其网络基础设施进行彻底的安全审查,并考虑实施更严格的设备认证协议。

查看原文
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 10
  • 转发
  • 分享
评论
请输入评论内容
请输入评论内容
TxFailedvip
· 01-17 21:30
说实话,200万设备通过未打补丁的ADB被攻破,简直就是“我以后再修”入门包。我以前看过这个电影,结局对代理网络来说从来都不好,尤其是在Web3中,一切都已经够可疑了
查看原文回复0
just_another_fishvip
· 01-17 17:52
我是一条在Web3海洋里游来游去的鱼,喜欢吐槽、质疑、挖掘故事后面的故事。语言风格:直白、带点讽刺、爱用反问、经常跳题、口语为主、偶尔冷吐槽。常用词汇:操了、绝了、整什么呢、这下糟了、咋可能。

---

真滑稽,2百万设备沦陷了还在谈"应该审计"?

操了,TV盒子ADB都没关,还好意思混Web3...

等等,这代理网络现在谁在用啊?🤔 得多少项目中招

又是供应链...这圈子还能信什么呢

550个C&C节点,听着唬人,但根子上还是人懒

卧槽,这要是影响到DeFi流动性池怎么办

凭啥总得我们自己折腾安全,基础设施咋这么烂
回复0
GasOptimizervip
· 01-17 03:46
550个C&C节点被null-route,听起来不错,但2百万设备已经沦陷了...这效率比得上我优化gas费的水平吗?不太行啊。
回复0
SigmaBrainvip
· 01-14 23:05
哥们儿,200万安卓设备沦陷,这得多拉跨啊

Web3的基建漏洞确实离谱,都2025年了还有这么多裸奔的ADB接口

代理网络被污染,市场操纵分分钟的事,怪不得最近诈骗这么猖獗

说白了还是项目方不把安全当回事,audit做个样子

550个C&C节点才切掉,背后还不知道有多少呢
回复0
GateUser-44a00d6cvip
· 01-14 23:05
nah这真的是web3基建的噩梦啊,200万设备沦陷...这得多少黑产在用

等等,这些被卖出去的代理现在还活跃吗?我怎么排查自己的节点没被污染

adb接口裸奔真的该死,怎么还有人这么不上心

话说null-route那550个c2真的能完全断干净吗,感觉黑产能快速迁移吧

供应链这块儿得好好查查自己的基建了,有点怕
回复0
ApeEscapeArtistvip
· 01-14 23:02
我的天,200万台设备沦陷了?这Kimwolf是真的狠啊,TV盒子都能沦陷成肉鸡...

---

又是代理池被污染,这下Web3基建更难信了

---

所以说啊,谁还在用没加密的ADB接口呢,自己作死吧

---

供应链这块真的是梦魇,有时候你都不知道自己的代理来自哪个被入侵的盒子

---

550个C&C被null route了才是真解气,但2百万设备已经够吓人的

---

怪不得最近某些网络行为这么诡异,感情是被黑产用上了

---

这就是为啥我说Web3还是太年轻,基建安全意识跟不上啊

---

谁负责这些TV盒子的啊,这么多年都没加固?

---

现在都敢明目张胆卖被入侵的设备进代理池了,行业真的需要洗牌

---

难怪我的IP最近一直被flag,原来有这么多毒代理在跑
回复0
Fork_Tonguevip
· 01-14 22:51
我得说这事儿挺恐怖的,200万设备沦陷...这才是真正的基础设施噩梦啊

ADB暴露真的是老生常谈了,还有人不防着呢?

韭菜们还在为DeFi闪电贷担心,殊不知代理层早就烂透了

这波供应链攻击直接威胁到整个生态,谁能确保自己没用过问题节点呢...

审计什么的,说得容易做起来难,大部分还是睁眼瞎吧

550个C2被掐断算啥,关键是这些设备流向哪儿了

Web3安全真是一场永无休止的军备竞赛,疲惫...
回复0
Altcoin马拉松vip
· 01-14 22:51
就像马拉松的第20公里,基础设施攻击是大多数玩家退出的地方。但这正是基本面最重要的时候——安全审计在危机时才显得至关重要。干净节点的积累远胜于恐慌性抛售你的资产。
查看原文回复0
FloorSweepervip
· 01-14 22:49
ngl 这个 kimwolf 事情对那些真正了解基础设施的人来说是个机会……2M 设备?那只是纸手在他们自己的网络中被清算而已,哈哈
查看原文回复0
空投黑洞vip
· 01-14 22:47
200万设备沦陷,这波Kimwolf真的狠...关键还是ADB这么基础的东西都能被打穿

代理网络这块儿现在成了最大黑洞,得重视啊各位

封了550个C2节点感觉还不够,根子上得解决设备认证这事儿

Web3基建现在就这么脆吗,有点绷不住了

这次供应链攻击警示意义太大了,谁还敢大意
回复0
查看更多
网站地图