Mac 用户小心:卡巴斯基针对针对您的加密钱包的恶意攻击发出警报

2024-01-28 15:32

免责声明 免责声明:内容来源于网络收集,不构成任何投资建议!

该恶意软件针对macOS 版本13.6 及更高版本,无论它们是在Intel 还是Apple Silicon 设备上运行。

由于网络安全公司卡巴斯基报告了针对最新版本操作系统的经过验证的macOS 漏洞,因此敦促苹果用户保持警惕。

该漏洞旨在诱骗比特币和Exodus 钱包用户无意中下载该软件的欺诈版本。

窃取加密货币的恶意软件瞄准 macOS 用户

卡巴斯基提到该恶意软件是通过盗版应用程序分发的,其独特之处在于它专注于破坏钱包应用程序。与典型的代理木马或远程控制软件不同,该恶意软件有两个特征。

首先,它利用DNS 记录来传递恶意Python 脚本。其次,它不仅窃取加密钱包,还用受感染的版本替换钱包应用程序。这使得恶意软件能够窃取秘密短语来访问存储在受损钱包中的加密货币。

Mac 用户小心:卡巴斯基针对针对您的加密钱包的恶意攻击发出警报

该恶意软件专门针对macOS 版本13.6 及更高版本,无论它们是在Intel 还是Apple Silicon 设备上运行。 卡巴斯基凸显了攻击者在DNS 服务器记录中隐藏Python 脚本的独特创造力,从而增加了恶意软件在网络流量中的隐蔽性。

卡巴斯基安全研究员Sergey Puzan 建议持有加密货币钱包的用户要格外小心。 卡巴斯基建议用户采取预防措施,例如更新计算机操作系统、安装反恶意软件以及仅从Apple App Store等官方商店下载应用程序,以保护他们的数字投资。

虽然这些措施增强了安全性,但值得注意的是,即使是硬件钱包也并非万无一失。在另一起事件中,11 月份从Microsoft App Store 下载假冒的Ledger 加密货币钱包管理应用程序后,16.8 比特币(约合587,238 美元)被盗。

加密钱包受到威胁

针对加密钱包的恶意软件继续构成威胁,最近的事件凸显了用户的漏洞和潜在的财务损失。自11 月以来,Solana 网络上已有超过400 万美元通过诈骗和虚假空投被盗。

此外,据报道,与朝鲜Lazarus 组织有联系的黑客从Atomic 钱包用户那里窃取了超过3500 万美元,包括USDT、XRP、Cardano 和Dogecoin 等各种加密货币。与此同时,来自卡巴斯基的报告引起了人们的关注,特别是对于Exodus、Coinbase和MetaMask等钱包提供商来说,这些提供商过去一直是黑客的目标。

Exodus 钱包CEO 太平绅士

理查森强调了公司对客户安全的承诺,进行全面的代码审查以识别和减轻潜在威胁。尽管做出了这些努力,理查森还是建议用户考虑使用硬件钱包来获得额外的安全层。