网络安全公司卡巴斯基报告称，针对最新操作系统版本的macOS漏洞经过验证，苹果用户被敦促提高警惕。

该漏洞旨在欺骗比特币和Exodus钱包用户，使其无意中下载该软件的欺诈版本。

针对macOS用户的加密窃取恶意软件

卡巴斯基提到，该恶意软件通过盗版应用程序分发，其独特之处在于它专注于破坏钱包应用程序。与典型的代理木马或远程控制软件不同，这种恶意软件在两个方面脱颖而出。

首先，它利用DNS记录来传递恶意Python脚本。其次，它不仅仅是窃取加密钱包，而是用受感染的版本替换钱包应用程序。这允许恶意软件窃取秘密短语，以访问存储在受损钱包中的加密货币。

我们的专家审查了一个新的#macOS后门，该后门利用破解的软件，针对#比特币和#出埃及记钱包。这个恶意软件用#恶意软件取代钱包，部署了一个强大的后门，运行具有管理员权限的脚本。完整报告⇒ https://t.co/eJXIdp9n3bpic.twitter.com/L2cmPMDb8N——卡巴斯基（@Kaspersky）2024年1月23日

该恶意软件专门针对macOS 13.6及以上版本，无论它们是在英特尔还是苹果硅设备上运行。卡巴斯基强调了攻击者的独特创造力，将Python脚本隐藏在DNS服务器的记录中，增强了恶意软件在网络流量中的隐蔽性。

卡巴斯基的安全研究员Sergey Puzan建议使用加密货币钱包的用户格外小心。卡巴斯基建议用户采取预防措施，如更新电脑操作系统、安装反恶意软件，以及仅从苹果应用商店等官方商店下载应用程序，以保护数字投资。

虽然这些措施提高了安全性，但重要的是要注意，即使是硬件钱包也不是万无一失的。在另一起事件中，11月，一款假冒的Ledger加密货币钱包管理应用程序从微软应用商店下载后，16.8比特币（约587238美元）被盗。

加密钱包面临威胁

针对加密钱包的恶意软件继续构成威胁，最近的事件突显了用户的脆弱性和潜在的经济损失。自去年11月以来，索拉纳网络上的诈骗和假空投已经偷走了400多万美元。

此外，据报道，与朝鲜Lazarus集团有关联的黑客从原子钱包用户那里窃取了超过3500万美元，拿走了USDT、XRP、Cardano和Dogecoin等各种加密货币。与此同时，卡巴斯基的报告引发了人们的担忧，尤其是对Exodus、Coinbase和MetaMask等钱包提供商的担忧，黑客过去曾将其作为攻击目标。

Exodus钱包首席执行官JP Richardson强调了公司对客户安全的承诺，进行全面的代码审计以识别和减轻潜在威胁。尽管做出了这些努力，Richardson还是建议用户考虑使用硬件钱包来增加一层安全性。