Ai总结： 一种名为TCLBanker的巴西银行木马正利用劫持WhatsApp会话，向用户通讯录发送加密货币钓鱼链接。由于伪装成可信联系人，攻击极具迷惑性，可能引发大规模钱包信息泄露。

巴西新型木马借WhatsApp传播加密钓鱼链接

近期曝光的TCLBanker木马被发现具备通过劫持用户WhatsApp对话记录，向其通讯录成员推送加密货币钓鱼链接的能力。该攻击手段将原本安全的社交沟通渠道转化为身份信任滥用的工具，极大提升诈骗成功率。

攻击链路设计：从邮件到即时通讯的多层渗透

该恶意程序主要通过伪装成商业邮件的Outlook附件进入系统，并在感染后获取对主流通讯应用的访问权限。一旦控制了用户的聊天会话，即可自动向所有联系人发送带有隐蔽跳转地址的诱导性消息，利用社交关系网络实现快速扩散。

社交信任被篡改：为何此类攻击更难防范

当攻击者成功接管一个活跃的WhatsApp账户后，发出的信息会保留原始用户的头像、昵称与历史对话背景。这种高度拟真的表现形式使得接收方极难辨别真伪，从而更容易点击恶意链接。目标通常包括窃取数字钱包助记词、交易所登录凭据或诱导签署非法合约授权。

尽管平台采用端到端加密技术，但这也意味着无法主动检测内容中的恶意链接。因此防御核心依赖于对发送者身份的绝对信任，而正是这一信任机制被木马彻底破坏。相比传统定点打击，该模式借助每个受害者的社交圈形成指数级传播，威胁范围显著扩大。

拉丁美洲加密生态面临信任危机预警

作为拉美地区最大的数字资产市场，巴西正处于构建完善监管体系的关键期。此类针对普通用户的社交化攻击不仅可能造成个人财产损失，更可能动摇公众对区块链技术的信任基础。考虑到WhatsApp全球超二十亿用户中巴西占比较大，结合其高密度的加密交易活动，潜在影响面远超专业平台用户群体。

用户应提高警惕：若在正常对话中突现陌生链接、收到要求立即验证账户的紧急通知、被索要助记词或私钥，或出现看似来自熟人的登录提示，即使发信人身份可信，也应视为可疑行为。

个人防护策略：建立多重防线抵御社交工程攻击

面对日益复杂的网络威胁，强化终端安全成为第一道屏障。建议为所有加密账户启用双因素认证，对任何异常请求务必通过电话、短信等独立通信方式核实。同时及时更新操作系统和应用补丁，以修复已知漏洞。目前公开报告尚未披露具体经济损失数据，相关分析集中于木马的技术特征与传播路径。