自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

朝鲜黑客组织利用尼姆多尔病毒瞄准苹果设备入侵加密货币企业

2025-07-04 13:09:29
收藏

朝鲜黑客组织利用新型病毒渗透加密货币企业

网络安全公司SentinelLabs在最新研究报告中警告,朝鲜威胁组织正在使用名为"NimDoor"的新型计算机病毒感染苹果设备,借此渗透加密货币企业并窃取数字钱包凭证。

精心设计的社交工程攻击

攻击者通过Telegram向目标发送信息——这是网络犯罪分子常用的社交工程手段。黑客还会通过Calendly组织恶意会议,诱骗受害者下载包含恶意代码的虚假Zoom更新程序。该程序能够绕过苹果的安全检测机制执行。

罕见编程语言增强隐蔽性

这个恶意软件植入体使用Nim语言编写——这是恶意代码中极少采用的冷门编程语言,因此具有较强隐蔽性。SentinelLabs指出,由于苹果的内置防护签名尚未识别NimDoor,该后门程序可以自由侵入基于macOS系统的设备。

窃取敏感数据的恶意程序

一旦安装成功,该程序就会收集浏览器密码、Telegram数据库和加密货币钱包文件,随后重新加载恶意代码,并开启登录项代理以下载后续攻击载荷。

专业防护建议

为防范此类攻击,安全专家建议加密货币企业:阻止未签名的安装包;仅通过zoom.us官方渠道验证Zoom更新;定期审查Telegram联系人列表中推送可执行文件的新增联系人。

朝鲜网络攻击活动持续升级

此次警告标志着朝鲜网络攻击策略的持续演进。近期安全事件显示:Cosmos维护人员曾无意雇佣朝鲜开发者;美国司法部指控朝鲜公民通过Tornado Cash混币服务清洗超过90万美元被盗加密货币;朝鲜特工还涉嫌伪装美国公民窃取企业数据。

惊人的经济损失

据TRM Labs估算,2025年上半年朝鲜相关组织从Web3运营商处窃取16亿美元,其中仅2月Bybit交易所15亿美元被盗案就占据主要部分。安全初创公司指出,这占上半年加密货币总损失的70%以上。

展开阅读全文
更多新闻