是木马,还是病毒?
很多人把「病毒」「木马」混着叫,其实有点区别:病毒会自我复制、到处传播;木马则是伪装成一个正常软件,骗你装上,再在后台偷偷干坏事。SafeW 里这套(安全行业叫它 SparkCat)属于木马,更准确说是「窃密木马 / 间谍软件」。
但说实话,对普通用户来说,纠结叫木马还是病毒没意义——它就是一个藏在「安全聊天软件」里、专门偷你钱包的恶意程序。这才是重点。
它会盗 U 吗?会,而且偷的是「拿不回来」的钱
会。它的套路是这样的:
- 装进 SafeW 这类看似正常的 App,申请你的相册权限;
- 在后台用文字识别(OCR)逐张扫描你的截图;
- 专挑加密钱包的助记词、私钥、密码下手,命中就偷偷上传;
- 拿到助记词,攻击者就能把你钱包里的 USDT(U)等加密资产一次性转空——这就是「盗 U」。
加密货币最要命的地方:转账不可逆、没有客服、没有银行风控、不能挂失。U 一旦被盗,几乎没有找回的可能。
它藏在哪?为什么我一直没察觉?
它藏在 SafeW(以及它被下架后改名的 SafeX)里——一款主打「安全通信 / 云办公」的聊天软件,甚至一度出现在苹果、谷歌的官方商店里。它平时几乎没有任何可感知的异常,只在后台默默扫相册,所以你很难发现。
这不是空口指控:国际安全公司卡巴斯基在 2025 年的报告里点了它的名,The Hacker News 2026 年又再次点名。被谷歌商店下架后,开发方只是改了个名字(SafeX)重新上架,问题原封不动。
除了盗 U,它还偷什么?
恶意程序拿到相册和权限后,能看到的远不止钱包:截图里的密码、验证码、银行卡和证件信息,你的私聊、群聊、人际关系,都可能成为被收集、被变现的对象。一句话——钱包有价,数据无价。
我可能中招了,怎么办?
如果你装过 SafeW 或 SafeX,而且曾把钱包助记词、私钥或密码截图存在相册里,就要按「可能已泄露」来处理:立刻撤掉它的权限、卸载,并尽快把加密资产转移到一个全新的钱包。完整步骤见 应急自救指南。