朝鲜黑客利用虚假 Zoom 更新传播针对加密货币公司的“NimDoor”macOS 恶意软件
一旦安装,该后门将会:收集浏览器保存的密码;窃取 Telegram 本地数据库;提取加密钱包文件;并创建登录启动项,实现持久化运行及下载后续攻击模块。SentinelLabs 建议:加密公司应禁止所有 未签名的安装包;仅从 zoom.us 官网下载 Zoom 更新;审查 Telegram 联系人列表,警惕主动发送可执行文件的陌生账号。这次攻击是朝鲜持续针对 Web3 行业攻击行动的一部分。此前,Interchain Labs 曾透露,Cosmos 项目团队一度 无意中雇佣了朝鲜开发者。同时,美国司法部也指控数名朝鲜籍嫌疑人,指其通过 Tornado Cash 清洗超过 90 万美元的被盗加密货币,这些人假冒美国公民身份,策划多项网络攻击。根据区块链安全公司 TRM Labs 的最新估算,2025 年上半年,与朝鲜有关联的黑客组织共窃取了超过 16 亿美元的加密资产。其中,仅今年 2 月份的 Bybit 攻击事件就造成 15 亿美元损失,占据上半年 Web3 所有加密损失的 70% 以上。
免责声明:作为区块链信息平台,本站所发布文章仅代表作者个人观点,与Bi123立场无关。文章内的信息、意见等均仅供参考,并非作为或视为实际投资建议。
最有价值的区块链信息和数据平台
同类型资讯
朝鲜黑客利用虚假 Zoom 更新传播针对加密货币公司的“NimDoor”macOS 恶意软件
1小时前
ZachXBT:某用户疑似遭 Lazarus Group 攻击,损失约 320 万美元资产
1天前
慢雾余弦:Resupply攻击者通过利率膨胀漏洞盗窃资产,黑客Gas来自Tornado Cash
1天前
Tornado Cash联创:不接受Cork攻击者捐款,资金将退还给Cork团队
1月前
Vitalik:以太坊基金会正在匹配关于 Tornado Cash 联创的捐款
1月前
派盾:Cork Protocol攻击者向Tornado Cash转移1410枚ETH,约340万美元
1月前
BitoPro报告:攻击系Lazarus Group所为,通过AWS劫持进行脚本植入
1月前
美检察官提出动议拟阻止Tornado Cash联创Roman Storm专家证人出庭
1月前
