菜单

Mac用户小心:卡巴斯基警告针对加密钱包的恶意漏洞

区块链 2024-01-28 01:13:01

【#区块链# #Mac用户小心:卡巴斯基警告针对加密钱包的恶意漏洞#】

网络安全公司卡巴斯基报告称,针对最新操作系统版本的macOS漏洞经过验证,苹果用户被敦促提高警惕。

该漏洞旨在欺骗比特币和Exodus钱包用户,使其无意中下载该软件的欺诈版本。

针对macOS用户的加密窃取恶意软件

卡巴斯基提到,该恶意软件通过盗版应用程序分发,其独特之处在于它专注于破坏钱包应用程序。与典型的代理木马或远程控制软件不同,这种恶意软件在两个方面脱颖而出。

首先,它利用DNS记录来传递恶意Python脚本。其次,它不仅仅是窃取加密钱包,而是用受感染的版本替换钱包应用程序。这允许恶意软件窃取秘密短语,以访问存储在受损钱包中的加密货币。

该恶意软件专门针对macOS 13.6及以上版本,无论它们是在英特尔还是苹果硅设备上运行。卡巴斯基强调了攻击者的独特创造力,将Python脚本隐藏在DNS服务器的记录中,增强了恶意软件在网络流量中的隐蔽性。

卡巴斯基的安全研究员Sergey Puzan建议使用加密货币钱包的用户格外小心。卡巴斯基建议用户采取预防措施,如更新电脑操作系统、安装反恶意软件,以及仅从苹果应用商店等官方商店下载应用程序,以保护数字投资。

虽然这些措施提高了安全性,但重要的是要注意,即使是硬件钱包也不是万无一失的。在另一起事件中,11月,一款假冒的Ledger加密货币钱包管理应用程序从微软应用商店下载后,16.8比特币(约587238美元)被盗。

加密钱包面临威胁

针对加密钱包的恶意软件继续构成威胁,最近的事件突显了用户的脆弱性和潜在的经济损失。自去年11月以来,索拉纳网络上的诈骗和假空投已经偷走了400多万美元。

此外,据报道,与朝鲜Lazarus集团有关联的黑客从原子钱包用户那里窃取了超过3500万美元,拿走了USDT、XRP、Cardano和Dogecoin等各种加密货币。与此同时,卡巴斯基的报告引发了人们的担忧,尤其是对Exodus、Coinbase和MetaMask等钱包提供商的担忧,黑客过去曾将其作为攻击目标。

Exodus钱包首席执行官JP Richardson强调了公司对客户安全的承诺,进行全面的代码审计以识别和减轻潜在威胁。尽管做出了这些努力,Richardson还是建议用户考虑使用硬件钱包来增加一层安全性。

上一篇: 美国顶级交易所关于Shiba Inu BONE的帖子,已确认上市

关闭