朝鲜黑客利用罕见Mac漏洞攻击加密项目 区块链安全风险升级

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

朝鲜黑客利用新型恶意软件”NimDoor”攻击苹果设备,通过Telegram等平台伪装成可信人士,发送虚假Zoom更新文件。该恶意软件采用罕见编程语言Nim编写,能跨平台运行且难以检测,专门窃取加密钱包凭证、浏览器密码及Telegram加密数据。研究显示,该攻击与朝鲜黑客组织”BlueNoroff”相关,能绕过苹果内存防护机制,针对加密货币实施盗窃。这一事件打破了”Mac不会感染病毒”的传统认知,显示macOS正成为国家级黑客的重点目标。

朝鲜黑客组织近期将攻击目标锁定苹果设备,利用新型恶意软件对加密货币公司发起针对性网络攻击,这一行为引发网络安全专家高度关注。

网络安全公司Sentinel Labs最新研究报告披露,黑客通过Telegram等即时通讯软件伪装成可信联系人,以Google Meet链接为诱饵,冒充Zoom会议邀请,最终诱导受害者下载伪装成Zoom更新的恶意文件。

Nimdoor恶意软件威胁Mac用户

当用户执行所谓的”更新”后,名为”NimDoor”的恶意程序就会在Mac电脑上悄然安装,专门窃取加密钱包信息和浏览器保存的密码。

这一发现打破了Mac设备不易受攻击的传统认知。值得注意的是,该恶意软件采用罕见的Nim编程语言编写,大大增加了安全软件的检测难度。

安全专家指出:”虽然攻击初期仍采用朝鲜黑客惯用的社会工程手段,但在macOS平台上使用Nim编译的二进制文件实属罕见。”

伪造的Zoom更新链接
伪造的Zoom更新链接。来源:Sentinel Labs

Nim作为一门新兴编程语言,因其跨平台兼容性正受到网络犯罪分子的青睐。黑客只需编写一套代码,即可在Windows、Mac和Linux系统上无缝运行。

该语言还具有编译高效、可生成独立可执行文件以及极强反检测能力等特性。研究人员表示,相比朝鲜黑客此前尝试的Go和Rust语言,Nim提供了更显著的技术优势。

高级信息窃取功能

分析显示,该恶意软件内置专业级凭证窃取工具,能够悄无声息地收集浏览器和系统信息,并进行数据打包外传。

特别值得注意的是,它还包含专门针对Telegram本地加密数据库的解密脚本,可窃取敏感通讯信息。为规避检测,该程序会在安装后延迟10分钟才激活。

Mac系统安全神话破灭

网络安全公司Huntress六月份的报告指出,类似攻击与朝鲜国家级黑客组织”BlueNoroff”存在关联。

该恶意软件最危险之处在于能够绕过苹果的内存保护机制,将恶意代码注入系统核心。其功能包括键盘记录、屏幕录制、剪贴板监控,并搭载名为CryptoBot的全功能信息窃取工具,专门针对加密货币资产。

区块链安全公司SlowMist本周也发出警告,提醒用户注意数十款伪造的Firefox扩展程序正在进行的大规模恶意活动,这些程序专门窃取加密钱包凭证。

Sentinel Labs专家总结道:”近年来,macOS系统正日益成为高水平、国家支持的黑客组织的重点攻击目标,这彻底打破了’Mac不会中毒’的安全神话。”

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/8136.html

CHAINTT的头像CHAINTT
上一篇 2025年7月3日 下午5:15
下一篇 2025年7月3日 下午5:15

相关推荐

  • 美国商品期货交易委员会(CFTC)计划批准加密货币现货交易在合规交易所开展

    美国商品期货交易委员会(CFTC)启动”加密货币冲刺”计划,拟允许注册期货交易所交易现货加密资产合约,落实特朗普政府数字资产工作组18项建议。CFTC正就《商品交易法》相关条款及证券法影响征求公众意见,截止日期8月18日。目前CFTC仅有两名委员在任,主席提名仍悬而未决。现货加密合约将在指定合约市场交易,为杠杆零售加密交易提供监管框架。

    2025年8月5日
    11000
  • 实物资产代币化:区块链如何变革真实世界资产交易与投资

    实物资产代币化正快速发展,涵盖黄金、房地产、知识产权等领域,全球市场规模已达数千亿美元。伦敦推出数字黄金产品,中国房企探索资产上链,多国完善监管框架。尽管流动性不足、估值和合规问题仍是挑战,但机构普遍看好其潜力,预计未来代币化资产规模将达数万亿美元,成为金融创新的重要方向。

    资讯 2025年9月4日
    11100
  • 台湾首个比特币财库Top Win获1000万美元融资 将全部用于购买BTC

    台湾奢侈手表制造商Top Win International转型为比特币财库,宣布完成1000万美元融资,资金将主要用于购买比特币。该公司获WiseLink等机构投资,并计划更名AsiaStrategy。其股价在消息公布后盘前上涨近13%,年初至今累计涨幅达52%。此前该公司与Sora Ventures合作,效仿MicroStrategy的企业比特币财库模式。

    2025年8月18日
    14100
  • Meta重金挖角OpenAI顶尖人才 加速AGI技术研发进程

    Meta近期成功招募OpenAI前核心研究员Trapit Bansal加入其AI研发团队,这是继Lucas Beyer等三位顶尖专家后,第四位从OpenAI转投Meta的AI人才。Meta正通过现实场景训练提升AI系统的推理能力,首席科学家Yann LeCun强调理解物理世界、持久记忆等四大智能特征是研发重点。公司同步推进AI生态布局:战略投资Scale AI获取数据标注技术,签订20年核能协议保障算力需求,并与军工企业Anduril合作开发AI增强现实军事头显。这一系列动作凸显Meta在AI领域的全方位战略部署,其研发进展正引发全球业界高度关注。(160字)

    2025年6月27日
    13500
  • 以太坊退出队列创新高,50亿美元ETH待释放,抛售压力引发市场担忧

    以太坊验证者退出队列突破100万枚ETH,价值49.6亿美元,退出等待时间延长至18天以上。分析师认为,这反映健康的市场动态,机构需求足以吸收抛压。以太坊仍被视为“流动性磁石”,期货未平仓量达330亿美元,渣打银行预测年底目标价7500美元。网络保持稳定,质押总量超3560万枚ETH。

    2025年8月28日
    13100

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险