针对加密货币行业的 MacOS 恶意软件激增，令 Mac 用户感到担忧

　　加密

　　针对加密货币行业的 MacOS 恶意软件激增，令 Mac 用户感到担忧

　　比特币以太币新闻

　　随着新一波网络攻击的出现，加密货币领域目前已成为恶意攻击的目标，其中之一就是 Apple MacOS 恶意软件。 作为一种社会工程攻击策略，加密货币社区成员一直是主要受害者，因为该恶意软件嵌入在 zip 文件中，模仿旨在协助自动交易和产生利润的机器人。

　　显然，数字空间中的恶意攻击是不可避免的，因此，在数字交易中发挥一定程度的敏锐性是缓解这些挑战的关键。 最近针对 Apple MacOS 的恶意软件攻击证明了加密世界直接面临的主要挑战。

　　Apple MacOS 恶意软件

　　Apple MacOS 一直是黑客用来连接加密货币社区的网关。 事实上，所设计的恶意软件是一个标记为“跨平台 Bridge.zip”的恶意 ZIP 存档，它反映了一个用于交易数字资产的自动化加密机器人。

　　这种新恶意软件的罪魁祸首与 Lazarus 组织有关，该组织是一个臭名昭著的朝鲜黑客团队。 Elastic Security Labs 深入研究此事，了解了该恶意软件的详细功能。

　　据专家分析公司称，MacOS 恶意软件是一个隐藏的后门，具有多种功能，包括数据检索、安全删除、目录列表、进程终止、文件上传和下载以及命令执行。

　　当利用者冒充社区成员时，Discord 是传播基于 Python 的 ZIP 文件模块的最初渠道。 他们欺骗加密货币社区下载恶意 ZIP 存档。

　　此外，该恶意软件还导入了 13 个恶意模块，这些模块混合在一起，共同窃取信息和操纵服务。 苹果团队在一份有关最近黑客发现的报告中评论道：

　　我们观察到威胁行为者采用了一种我们以前从未见过的技术来实现 macOS 上的持久性，即执行流黑客。

　　Apple

　　作为 Lazurus 组织的主要目标，加密社区在下载或安装与其交易组合相关的应用程序时应谨慎。 除其他业务外，该组织的重点是财务收益，KandyKorn 的存在证明 macOS 也是该组织范围内的另一个目标。

　　Lazarus 通过其创建高度复杂的恶意软件的非凡技能威胁着加密货币领域，这些恶意软件也很不起眼，专为苹果电脑和加密货币交易者量身定制。

　　加密领域的恶意软件利用

　　最近发生的另一起类似事件是 Unibot 漏洞。 著名的 Telegram 机器人被用来在 Uniswap 去中心化交易所进行狙击交易。 随后，该代币的市场价格在一小时内暴跌 40%。

　　Unibot 开发者从 Unibot 用户转移 memecoin，并将其兑换成以太坊 (ETH)。 根据热门加密分析公司 Scopescan 的数据，此次漏洞利用规模总计 560 万美元。

　　区块链分析公司还实时让 Unibot 用户参与了攻击事件，这一点后来通过官方消息来源得到了证实。 Unibot 解决了这个问题，并表示将为所有因最近的合约漏洞而损失资金的受影响用户提供赔偿。 X 上引用 Unibot 的话说：

　　我们在新路由器中遇到了令牌批准漏洞，并已暂停我们的路由器以遏制该问题。

　　尤尼博特

　　Elastic Security Labs 还添加了一本揭露性的小说，旨在让加密货币交易平台的区块链开发商受害。 这次入侵利用了一堆开源和自定义功能，这些功能授予了后利用和初始访问权限。 安全实验室表示：

　　我们在分析将二进制文件加载到 macOS 端点内存的尝试时发现了这种入侵。 这次入侵被追溯到一个 Python 应用程序，该应用程序冒充加密货币套利机器人，通过公共 Discord 服务器上的直接消息传递。