Mac 用户小心：卡巴斯基针对针对您的加密钱包的恶意攻击发出警报

由于网络安全公司卡巴斯基报告了针对最新操作系统版本的经过验证的 macOS 漏洞，苹果用户被敦促保持警惕。

该漏洞旨在欺骗比特币和 Exodus 钱包用户无意中下载该软件的欺诈版本。

窃取加密货币的恶意软件瞄准 macOS 用户

卡巴斯基提到，该恶意软件通过盗版应用程序分发，其独特之处在于它专注于破坏钱包应用程序。与典型的代理木马或远程控制软件不同，该恶意软件有两个特点。

首先，它利用 DNS 记录来传递恶意 Python 脚本。其次，它不仅仅是窃取加密钱包，而是用受感染的版本替换钱包应用程序。这使得恶意软件能够窃取秘密短语来访问存储在受感染钱包中的加密货币。

我们的专家审查了新的 ＃苹果系统 后门利用破解软件，瞄准 #Bitcoin & ＃出埃及记 钱包。该恶意软件将钱包替换为 #malware，部署一个强大的后门，以管理员权限运行脚本。

完整报告⇒ https://t.co/eJXIdp9n3b pic.twitter.com/L2cmPMDb8N

-卡巴斯基（@kaspersky） 2024 年 1 月 23 日

该恶意软件专门针对 macOS 版本 13.6 及更高版本，无论它们是在 Intel 还是 Apple Silicon 设备上运行。卡巴斯基强调攻击者在 DNS 服务器记录中隐藏 Python 脚本的独特创造力，从而增强了恶意软件在网络流量中的隐蔽性。

卡巴斯基安全研究员 Sergey Puzan 建议持有加密货币钱包的用户格外小心。卡巴斯基 提示 用户采取预防措施，例如更新计算机操作系统、安装反恶意软件以及仅从 Apple App Store 等官方商店下载应用程序，以保护数字投资。

虽然这些措施增强了安全性，但值得注意的是，即使是硬件钱包也不能 万无一失。在另一起事件中，16.8 月份从 Microsoft App Store 下载假冒的 Ledger 加密货币钱包管理应用程序后，587,238 比特币（约合 XNUMX 美元）被盗。

加密钱包受到威胁

针对加密钱包的恶意软件继续构成威胁，最近发生的事件凸显了用户的脆弱性和潜在的财务损失。自 4 月以来，Solana 网络上的诈骗和虚假空投已被盗超过 XNUMX 万美元。

此外，据报道，与朝鲜 Lazarus 组织有联系的黑客从 Atomic Wallet 用户那里窃取了超过 35 万美元，包括 USDT、XRP、Cardano 和 Dogecoin 等各种加密货币。与此同时，卡巴斯基的报告引起了人们的担忧，特别是对于 Exodus、Coinbase 和 MetaMask 等钱包提供商来说，黑客已将这些提供商 针对 在过去的。

Exodus Wallet 首席执行官 JP Richardson 强调了公司对客户安全的承诺，进行全面的代码审核以识别和减轻潜在威胁。尽管做出了这些努力，理查森还是建议用户考虑使用硬件钱包来获得额外的安全层。