當前位置:區(qū)塊鏈 >區(qū)塊鏈 > Mac用戶小心:卡巴斯基警告針對加密錢包的惡意漏洞

Mac用戶小心:卡巴斯基警告針對加密錢包的惡意漏洞

更新時間:2024-01-28 01:13:01 | 作者:佚名
網(wǎng)絡安全公司卡巴斯基報告稱,針對最新操作系統(tǒng)版本的macOS漏洞經(jīng)過驗證,蘋果用戶被敦促提高警惕。 該漏洞旨在欺騙比特幣和Exodus錢包用戶,使其無意中下載該軟件的欺詐版本。 針對macOS用戶的加密竊取惡意軟件 卡巴斯基提到,該惡意軟件通過盜版應用程序分發(fā),其獨特之處在于它專注于破壞錢包應用程序。與典型的代理木馬或遠程控制軟件不同,這種惡意軟件在兩個方面...

網(wǎng)絡安全公司卡巴斯基報告稱,針對最新操作系統(tǒng)版本的macOS漏洞經(jīng)過驗證,蘋果用戶被敦促提高警惕。

該漏洞旨在欺騙比特幣和Exodus錢包用戶,使其無意中下載該軟件的欺詐版本。

針對macOS用戶的加密竊取惡意軟件

卡巴斯基提到,該惡意軟件通過盜版應用程序分發(fā),其獨特之處在于它專注于破壞錢包應用程序。與典型的代理木馬或遠程控制軟件不同,這種惡意軟件在兩個方面脫穎而出。

首先,它利用DNS記錄來傳遞惡意Python腳本。其次,它不僅僅是竊取加密錢包,而是用受感染的版本替換錢包應用程序。這允許惡意軟件竊取秘密短語,以訪問存儲在受損錢包中的加密貨幣。

該惡意軟件專門針對macOS 13.6及以上版本,無論它們是在英特爾還是蘋果硅設備上運行??ò退够鶑娬{了攻擊者的獨特創(chuàng)造力,將Python腳本隱藏在DNS服務器的記錄中,增強了惡意軟件在網(wǎng)絡流量中的隱蔽性。

卡巴斯基的安全研究員Sergey Puzan建議使用加密貨幣錢包的用戶格外小心??ò退够ㄗh用戶采取預防措施,如更新電腦操作系統(tǒng)、安裝反惡意軟件,以及僅從蘋果應用商店等官方商店下載應用程序,以保護數(shù)字投資。

雖然這些措施提高了安全性,但重要的是要注意,即使是硬件錢包也不是萬無一失的。在另一起事件中,11月,一款假冒的Ledger加密貨幣錢包管理應用程序從微軟應用商店下載后,16.8比特幣(約587238美元)被盜。

加密錢包面臨威脅

針對加密錢包的惡意軟件繼續(xù)構成威脅,最近的事件突顯了用戶的脆弱性和潛在的經(jīng)濟損失。自去年11月以來,索拉納網(wǎng)絡上的詐騙和假空投已經(jīng)偷走了400多萬美元。

此外,據(jù)報道,與朝鮮Lazarus集團有關聯(lián)的黑客從原子錢包用戶那里竊取了超過3500萬美元,拿走了USDT、XRP、Cardano和Dogecoin等各種加密貨幣。與此同時,卡巴斯基的報告引發(fā)了人們的擔憂,尤其是對Exodus、Coinbase和MetaMask等錢包提供商的擔憂,黑客過去曾將其作為攻擊目標。

Exodus錢包首席執(zhí)行官JP Richardson強調了公司對客戶安全的承諾,進行全面的代碼審計以識別和減輕潛在威脅。盡管做出了這些努力,Richardson還是建議用戶考慮使用硬件錢包來增加一層安全性。

本站提醒:投資有風險,入市須謹慎,本內容不作為投資理財建議。