朝鲜黑客利用罕见Mac漏洞攻击加密项目 区块链安全风险升级

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

朝鲜黑客利用新型恶意软件”NimDoor”攻击苹果设备,通过Telegram等平台伪装成可信人士,发送虚假Zoom更新文件。该恶意软件采用罕见编程语言Nim编写,能跨平台运行且难以检测,专门窃取加密钱包凭证、浏览器密码及Telegram加密数据。研究显示,该攻击与朝鲜黑客组织”BlueNoroff”相关,能绕过苹果内存防护机制,针对加密货币实施盗窃。这一事件打破了”Mac不会感染病毒”的传统认知,显示macOS正成为国家级黑客的重点目标。

朝鲜黑客组织近期将攻击目标锁定苹果设备,利用新型恶意软件对加密货币公司发起针对性网络攻击,这一行为引发网络安全专家高度关注。

网络安全公司Sentinel Labs最新研究报告披露,黑客通过Telegram等即时通讯软件伪装成可信联系人,以Google Meet链接为诱饵,冒充Zoom会议邀请,最终诱导受害者下载伪装成Zoom更新的恶意文件。

Nimdoor恶意软件威胁Mac用户

当用户执行所谓的”更新”后,名为”NimDoor”的恶意程序就会在Mac电脑上悄然安装,专门窃取加密钱包信息和浏览器保存的密码。

这一发现打破了Mac设备不易受攻击的传统认知。值得注意的是,该恶意软件采用罕见的Nim编程语言编写,大大增加了安全软件的检测难度。

安全专家指出:”虽然攻击初期仍采用朝鲜黑客惯用的社会工程手段,但在macOS平台上使用Nim编译的二进制文件实属罕见。”

伪造的Zoom更新链接
伪造的Zoom更新链接。来源:Sentinel Labs

Nim作为一门新兴编程语言,因其跨平台兼容性正受到网络犯罪分子的青睐。黑客只需编写一套代码,即可在Windows、Mac和Linux系统上无缝运行。

该语言还具有编译高效、可生成独立可执行文件以及极强反检测能力等特性。研究人员表示,相比朝鲜黑客此前尝试的Go和Rust语言,Nim提供了更显著的技术优势。

高级信息窃取功能

分析显示,该恶意软件内置专业级凭证窃取工具,能够悄无声息地收集浏览器和系统信息,并进行数据打包外传。

特别值得注意的是,它还包含专门针对Telegram本地加密数据库的解密脚本,可窃取敏感通讯信息。为规避检测,该程序会在安装后延迟10分钟才激活。

Mac系统安全神话破灭

网络安全公司Huntress六月份的报告指出,类似攻击与朝鲜国家级黑客组织”BlueNoroff”存在关联。

该恶意软件最危险之处在于能够绕过苹果的内存保护机制,将恶意代码注入系统核心。其功能包括键盘记录、屏幕录制、剪贴板监控,并搭载名为CryptoBot的全功能信息窃取工具,专门针对加密货币资产。

区块链安全公司SlowMist本周也发出警告,提醒用户注意数十款伪造的Firefox扩展程序正在进行的大规模恶意活动,这些程序专门窃取加密钱包凭证。

Sentinel Labs专家总结道:”近年来,macOS系统正日益成为高水平、国家支持的黑客组织的重点攻击目标,这彻底打破了’Mac不会中毒’的安全神话。”

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/8136.html

CHAINTT的头像CHAINTT
上一篇 2025年7月3日 下午5:15
下一篇 2025年7月3日 下午5:15

相关推荐

  • 特朗普概念币ABTC上市首日波动剧烈,五次触发交易暂停机制

    纳斯达克交易所因波动性激增五次暂停特朗普家族创立的比特币挖矿公司ABTC股票交易。该股首日上市因与Gryphon合并股价飙升85%至14美元,后回落至9.80美元。此次事件反映华尔街对加密资产兴趣增长,SPAC合并正成为加密公司快速上市主流途径。

    2025年9月4日
    13500
  • Tether冻结1230万美元USDT:可疑波场(Tron)地址资金被锁定

    Tether在波场网络冻结了价值1230万美元的USDT稳定币,这是其打击加密货币非法活动的最新举措。冻结发生在协调世界时周日早上9点15分,可能出于防范制裁违规或反洗钱风险。2025年3月7日Tether官方博客强调严格执行钱包冻结政策,并与美国财政部OFAC制裁名单同步。此前2025年3月6日该公司曾冻结Garantex交易所2700万美元USDT,该交易所2022年4月已受OFAC制裁。Tether联合成立的T3金融犯罪小组半年内冻结1.26亿美元USDT,有效打击包括朝鲜Lazarus黑客组织在内的犯罪活动。2023年11月Tether已将37.4万美元被盗资金列入黑名单,行业协同冻结了Lazarus相关340万美元资产。

    2025年6月17日
    79400
  • 半导体制造商Sequans拟融资3.84亿美元建立比特币(BTC)储备 布局加密领域

    物联网半导体开发商Sequans Communications宣布3.84亿美元融资计划,拟通过股权及可转换债券建立比特币战略储备,并与Swan Bitcoin达成合作。CEO Georges Karam表示此举基于对比特币长期价值的信心,将优化资产配置。近期企业比特币储备趋势显著,Nakamoto Holdings、Metaplanet等相继增持,上市公司比特币持仓量已达总供应量4%。MicroStrategy以59.2万枚BTC(约602亿美元)保持领先,但亚马逊等科技巨头仍因价格波动和监管风险持观望态度。Blockstream CEO指出,企业级比特币投资正重塑市场周期,机构认可度快速提升。

    资讯 2025年6月24日
    22800
  • WLFI黑名单孙宇晨地址事件:去中心化争议与市场信心挑战解析

    World Liberty Financial(WLFI)项目方冻结了与孙宇晨关联钱包中的WLFI代币,涉及金额约900万至1,000万美元。孙宇晨回应称转账为常规操作,与项目方形成对立。事件引发市场波动,并引发关于去中心化治理、合约权限与合规性的深度讨论。

    资讯 2025年9月5日
    13100
  • Robinhood申请SEC批准:散户投资者如何参与风险投资基金?

    Robinhood向SEC提交封闭式基金申请,拟让散户投资风险投资组合,涉足新兴技术、区块链及Web3领域。该基金若获批将在纽交所上市,打破传统仅限机构和高净值投资者的门槛,或间接为散户提供加密资产投资机会。

    2025年9月16日
    14000

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险