【#區(qū)塊鏈# #Mac用戶小心:卡巴斯基警告針對(duì)加密錢包的惡意漏洞#】
網(wǎng)絡(luò)安全公司卡巴斯基報(bào)告稱,針對(duì)最新操作系統(tǒng)版本的macOS漏洞經(jīng)過(guò)驗(yàn)證�����,蘋果用戶被敦促提高警惕�。
該漏洞旨在欺騙比特幣和Exodus錢包用戶,使其無(wú)意中下載該軟件的欺詐版本�。
針對(duì)macOS用戶的加密竊取惡意軟件
卡巴斯基提到,該惡意軟件通過(guò)盜版應(yīng)用程序分發(fā)����,其獨(dú)特之處在于它專注于破壞錢包應(yīng)用程序��。與典型的代理木馬或遠(yuǎn)程控制軟件不同��,這種惡意軟件在兩個(gè)方面脫穎而出����。
首先,它利用DNS記錄來(lái)傳遞惡意Python腳本�����。其次,它不僅僅是竊取加密錢包�����,而是用受感染的版本替換錢包應(yīng)用程序�����。這允許惡意軟件竊取秘密短語(yǔ)�����,以訪問(wèn)存儲(chǔ)在受損錢包中的加密貨幣����。
該惡意軟件專門針對(duì)macOS 13.6及以上版本����,無(wú)論它們是在英特爾還是蘋果硅設(shè)備上運(yùn)行�����?�?ò退够鶑?qiáng)調(diào)了攻擊者的獨(dú)特創(chuàng)造力��,將Python腳本隱藏在DNS服務(wù)器的記錄中�����,增強(qiáng)了惡意軟件在網(wǎng)絡(luò)流量中的隱蔽性���。
卡巴斯基的安全研究員Sergey Puzan建議使用加密貨幣錢包的用戶格外小心?��?ò退够ㄗh用戶采取預(yù)防措施���,如更新電腦操作系統(tǒng)、安裝反惡意軟件�����,以及僅從蘋果應(yīng)用商店等官方商店下載應(yīng)用程序,以保護(hù)數(shù)字投資�����。
雖然這些措施提高了安全性��,但重要的是要注意����,即使是硬件錢包也不是萬(wàn)無(wú)一失的。在另一起事件中����,11月,一款假冒的Ledger加密貨幣錢包管理應(yīng)用程序從微軟應(yīng)用商店下載后���,16.8比特幣(約587238美元)被盜�����。
加密錢包面臨威脅
針對(duì)加密錢包的惡意軟件繼續(xù)構(gòu)成威脅��,最近的事件突顯了用戶的脆弱性和潛在的經(jīng)濟(jì)損失�����。自去年11月以來(lái)��,索拉納網(wǎng)絡(luò)上的詐騙和假空投已經(jīng)偷走了400多萬(wàn)美元�����。
此外�,據(jù)報(bào)道,與朝鮮Lazarus集團(tuán)有關(guān)聯(lián)的黑客從原子錢包用戶那里竊取了超過(guò)3500萬(wàn)美元�����,拿走了USDT����、XRP、Cardano和Dogecoin等各種加密貨幣���。與此同時(shí),卡巴斯基的報(bào)告引發(fā)了人們的擔(dān)憂���,尤其是對(duì)Exodus�����、Coinbase和MetaMask等錢包提供商的擔(dān)憂����,黑客過(guò)去曾將其作為攻擊目標(biāo)。
Exodus錢包首席執(zhí)行官JP Richardson強(qiáng)調(diào)了公司對(duì)客戶安全的承諾����,進(jìn)行全面的代碼審計(jì)以識(shí)別和減輕潛在威脅。盡管做出了這些努力�����,Richardson還是建議用戶考慮使用硬件錢包來(lái)增加一層安全性�����。
