史上最大规模的世界杯也催生了流媒体历史上最大的网络安全犯罪潮。HUMAN Security 的 Satori 威胁情报研究团队 6 月 30 日发布报告显示,暗网市场上被盗流媒体凭证的交易量激增,威胁行为者正利用全球对赛事非法转播的需求牟利。
报告指出,仅 2026 年 6 月,威胁行为者就释放了约 80.2 万个被盗流媒体账户,创下历史新高。同日,美国司法部查封了约 400 个非法流媒体域名。联邦机构警告称,这些网站不仅窃取登录凭证,还会主动向访问者植入恶意软件,让观众在看球的同时成为木马和凭证窃取器的目标。
6 月初已发现数千个假冒 FIFA 品牌的域名和凭证窃取操作,为围绕世界杯构建的庞大网络犯罪生态系统奠定了基础。80.2 万这一数字仅代表报告期内威胁行为者释放的账户,而实际与世界杯相关的被盗流媒体凭证总数要大得多,这些凭证在二级市场以极低价格打包出售。
HUMAN Security 的研究特别指出了对数字资产持有者日益增长的威胁:与 Massiv 和 Perseus 家族银行木马关联的恶意 Android 流媒体应用。这些木马伪装成虚假流媒体应用,请求权限后在合法银行和加密钱包应用上叠加虚假登录界面。当用户打开钱包查看余额或批准交易时,木马便会截获交互。该家族木马已被证实专门针对加密钱包,而非传统金融应用。由于加密交易不可逆,一旦资金从受感染钱包转出,便无法追回。
Android 用户受影响尤为严重,因为侧载应用(从 Google Play 商店外部安装软件)在该平台更为普遍。在没有官方转播权的地区,球迷可能下载声称免费观看比赛的 APK,其中捆绑了木马,静默潜伏在设备中,等待用户与金融应用交互。
流媒体盗版与加密货币盗窃的结合创造了一个大多数数字资产持有者未曾预料的风险向量。被盗的流媒体服务凭证常被跨平台复用,包括加密货币交易所和钱包服务。凭证填充攻击(即用一次泄露中获得的用户名-密码对尝试登录其他服务)仍是网络犯罪分子最有效的工具之一。HUMAN Security 发现的 Massiv 和 Perseus 木马家族代表了网络犯罪分子利用大型体育赛事获利方式的演变。以往世界杯期间的诈骗主要集中在票务和商品造假,而现在的手段已包括将流媒体应用作为金融盗窃的传播媒介。
免责声明:本文提供的信息不是交易建议。BlockWeeks.com不对根据本文提供的信息所做的任何投资承担责任。我们强烈建议在做出任何投资决策之前进行独立研究或咨询合格的专业人士。