区块链 2024-01-28 01:13:01
【#区块链# #Mac用户小心:卡巴斯基警告针对加密钱包的恶意漏洞#】
网络安全公司卡巴斯基报告称,针对最新操作系统版本的macOS漏洞经过验证,苹果用户被敦促提高警惕。
该漏洞旨在欺骗比特币和Exodus钱包用户,使其无意中下载该软件的欺诈版本。
卡巴斯基提到,该恶意软件通过盗版应用程序分发,其独特之处在于它专注于破坏钱包应用程序。与典型的代理木马或远程控制软件不同,这种恶意软件在两个方面脱颖而出。
首先,它利用DNS记录来传递恶意Python脚本。其次,它不仅仅是窃取加密钱包,而是用受感染的版本替换钱包应用程序。这允许恶意软件窃取秘密短语,以访问存储在受损钱包中的加密货币。
我们的专家审查了一个新的#macOS后门,该后门利用破解的软件,针对#比特币和#出埃及记钱包。这个恶意软件用#恶意软件取代钱包,部署了一个强大的后门,运行具有管理员权限的脚本。完整报告⇒ https://t.co/eJXIdp9n3bpic.twitter.com/L2cmPMDb8N——卡巴斯基(@Kaspersky)2024年1月23日
该恶意软件专门针对macOS 13.6及以上版本,无论它们是在英特尔还是苹果硅设备上运行。卡巴斯基强调了攻击者的独特创造力,将Python脚本隐藏在DNS服务器的记录中,增强了恶意软件在网络流量中的隐蔽性。
卡巴斯基的安全研究员Sergey Puzan建议使用加密货币钱包的用户格外小心。卡巴斯基建议用户采取预防措施,如更新电脑操作系统、安装反恶意软件,以及仅从苹果应用商店等官方商店下载应用程序,以保护数字投资。
虽然这些措施提高了安全性,但重要的是要注意,即使是硬件钱包也不是万无一失的。在另一起事件中,11月,一款假冒的Ledger加密货币钱包管理应用程序从微软应用商店下载后,16.8比特币(约587238美元)被盗。
针对加密钱包的恶意软件继续构成威胁,最近的事件突显了用户的脆弱性和潜在的经济损失。自去年11月以来,索拉纳网络上的诈骗和假空投已经偷走了400多万美元。
此外,据报道,与朝鲜Lazarus集团有关联的黑客从原子钱包用户那里窃取了超过3500万美元,拿走了USDT、XRP、Cardano和Dogecoin等各种加密货币。与此同时,卡巴斯基的报告引发了人们的担忧,尤其是对Exodus、Coinbase和MetaMask等钱包提供商的担忧,黑客过去曾将其作为攻击目标。
Exodus钱包首席执行官JP Richardson强调了公司对客户安全的承诺,进行全面的代码审计以识别和减轻潜在威胁。尽管做出了这些努力,Richardson还是建议用户考虑使用硬件钱包来增加一层安全性。