苹果用户通常习惯于忽略通常影响更开放平台的恶意软件警报，他们应该注意：据网络安全公司卡巴斯基报道，有一个经过验证的macOS漏洞针对最新版本的操作系统，可以诱骗比特币和Exodus钱包用户下载他们的软件的虚假恶意版本。

清洁生活有帮助：卡巴斯基说，新发现的恶意软件是通过盗版应用程序分发的，与其他旨在控制远程计算机的代理木马或软件不同，这种恶意软件专注于破坏钱包应用程序。

卡巴斯基说：“加密木马在两个方面是独特的：首先，它使用DNS记录来传递其恶意Python脚本。”。“其次，它不仅窃取加密钱包；它还用自己感染的版本取代了钱包应用程序。这使它能够窃取用于访问钱包中存储的加密货币的密码。”

卡巴斯基表示，该恶意软件的目标是macOS 13.6及以上版本，无论是在英特尔还是苹果硅设备上运行。

卡巴斯基安全研究员Sergey Puzan在报告中表示：“创作者通过将Python脚本隐藏在DNS服务器的记录中，提高了恶意软件在网络流量中的隐蔽程度，展现了不同寻常的创造力。”。“用户应该格外谨慎，尤其是使用加密货币钱包。避免从可疑网站下载，并使用可信的网络安全解决方案来提供更好的保护。”

针对加密钱包的恶意软件并不新鲜。自去年11月以来，索拉纳网络上的假空投和诈骗已经偷走了400多万美元。在6月的另一份报告中，安全公司Elliptic Connect报告称，与朝鲜Lazarus集团有关联的黑客从原子钱包用户那里窃取了超过3500万美元，并偷走了多种加密货币，包括USDT、XRP、Cardano和Dogecoin。

尽管卡巴斯基发言人告诉解密，该公司尚未联系苹果和Exodus，但卡巴斯基的报告让Exodus钱包首席执行官JP Richardson感到震惊，他指出，Exodus、Coinbase和MetaMask等流行钱包过去是黑客的目标。

“在Exodus，我们坚定地致力于保护我们的客户，”Richardson告诉Decrypt。他说：“我们的方法包括由我们的工程师进行全面的代码审计，以识别和减轻任何潜在的威胁。”他补充道，该过程包括内部和外部审查，以确保最高级别的审查。

Richardson说，虽然Exodus优先考虑客户安全，但该公司建议使用硬件钱包作为额外的安全层。

他说：“这些通过社会工程进行的恶意软件攻击对人们的影响，尤其是在经济损失方面，确实令人担忧。”。

对于希望保护数字投资的用户，卡巴斯基建议更新他们的计算机操作系统，安装反恶意软件，并且只从苹果应用商店等官方商店下载应用程序。

卡巴斯基说：“这些市场的应用程序并不是100%安全的，但至少它们会经过商店代表的检查，而且有一些过滤系统——并不是每个应用程序都能进入这些商店。”。

尽管钱包提供了这些预防措施和额外的安全硬件，但它们并不是防止盗窃的灵丹妙药。11月，区块链分析师ZachXBT报告称，在从微软应用商店下载了一款假的Ledger加密货币钱包管理应用程序后，16.8比特币被盗，当时约为587238美元。

由Ryan Ozawa编辑。