一种新发现的恶意软件变种NimDoor正在引起加密社区的警惕——尤其是对于macOS用户。研究人员已将恶意软件追踪到朝鲜国有支持的黑客组织,这些组织现在正以一种令人惊讶的复杂活动针对加密货币持有者。攻击者利用社交工程通过Telegram和Google Meet等平台发送假Zoom更新,欺骗用户安装看似视频会议更新的程序——但实际上是一个定制的后门。用晦涩的Nim编程语言编写的NimDoor很难被杀毒工具检测到一旦安装,它会悄悄地提取敏感数据,如浏览器存储的密码、Telegram会话数据,以及最关键的,加密钱包凭据。它甚至监控剪贴板内容,寻找种子短语或钱包地址。恶意软件在每次关闭时都会重新安装自己,使其一旦嵌入就特别难以移除。加密钱包是主要目标恶意软件如NimDoor的兴起反映了一个日益增长的趋势:网络犯罪分子不再仅仅追逐密码——他们直接瞄准加密钱包。NimDoor旨在针对基于浏览器的钱包、不安全的密钥存储,以及那些复制和粘贴敏感信息(如私钥或种子短语)的用户。如果您依赖于浏览器扩展或交易所钱包,您特别容易受到风险。这些平台将数据存储在可预测的位置——这正是这种恶意软件所设计来利用的。虽然 macOS 历来被视为一个更安全的操作系统,但 NimDoor 证明了当攻击者如此决心时,没有系统是免疫的。如何在2025年保护您的加密货币随着这些威胁的发展,最佳防御措施依然不变:自我保管结合强大的操作习惯——也称为钱包卫生。钱包卫生是指保护您的密钥的日常习惯,例如您如何存储种子短语、复制地址以及使用安全钱包。以下是一些降低风险的最佳实践:避免使用将密钥存储在本地存储中或可以通过浏览器个人资料访问的浏览器钱包。使用硬件钱包或具有安全区和生物识别访问的自我保管移动钱包。绝不要将您的种子短语存储在计算机、剪贴板、屏幕截图或云存储中。定期更新您的操作系统和杀毒软件 — 切勿从未经验证的链接或聊天消息中安装Zoom更新。在2025年保持安全意味着要理解威胁正在演变——而钱包卫生、存储实践和更新来源都很重要。加密自我保管仍然是一种强大的控制形式,但仅在谨慎管理并意识到风险时才有效。不要等到清醒的号召NimDoor只是网络威胁快速演变的最新例子——而加密货币持有者正成为主要目标。这不仅仅是关于一种恶意软件。这是黑客操作方式的根本转变:更隐蔽的代码,更可信的陷阱,以及对数字资产的无情关注。保持安全并不意味着要偏执——这意味着要做好准备。理解这些威胁是如何运作的第一步。如何保护您的加密货币代币无论你持有多少,使用安全的自我保管解决方案不仅是游戏的一部分——它是所有其他事物建立的基础。在全面保护您的加密代币的最佳选择中,Best Wallet 是一个全面的无 KYC 解决方案,使用户完全控制他们的资产,从而使其免受日益增加的钱包针对性诈骗。最重要的是,它的安全设计通过集成 Fireblocks 得以实现,确保没有单点故障可以被网络犯罪分子利用。其他关键安全措施,如独特的密码、生物识别和双因素认证、定期安全更新及通过其社交媒体渠道的沟通等,帮助保护用户免受网络钓鱼、恶意软件和持续在加密领域传播的耗电攻击。但安全性只是巩固Best Wallet市场地位的关键因素之一。Best Wallet还通过提供先进的交易功能而脱颖而出,超越了基本的钱包功能,如存储、跨链交换和法币支付。Best Wallet 应用程序上的一些高级功能包括质押聚合器、代币启动平台、免燃气费交易、MEV 保护、iGaming、衍生品交易、投资组合跟踪等等,使其成为一站式的加密货币解决方案。随着市场的发展和安全风险变得越来越难以忽视,专家认为像Best Wallet这样的可信自我保管工具变得比以往任何时候都更加重要。下载最佳钱包本文由我们的商业合作伙伴提供,并不反映Cryptonomist的观点。请注意,我们的商业合作伙伴可能通过本文中的链接使用联盟计划来产生收入。
朝鲜黑客针对Mac加密货币钱包推出新型NimDoor恶意软件 – 如何保护您的代币
一种新发现的恶意软件变种NimDoor正在引起加密社区的警惕——尤其是对于macOS用户。
研究人员已将恶意软件追踪到朝鲜国有支持的黑客组织,这些组织现在正以一种令人惊讶的复杂活动针对加密货币持有者。
攻击者利用社交工程通过Telegram和Google Meet等平台发送假Zoom更新,欺骗用户安装看似视频会议更新的程序——但实际上是一个定制的后门。
用晦涩的Nim编程语言编写的NimDoor很难被杀毒工具检测到
一旦安装,它会悄悄地提取敏感数据,如浏览器存储的密码、Telegram会话数据,以及最关键的,加密钱包凭据。
它甚至监控剪贴板内容,寻找种子短语或钱包地址。
恶意软件在每次关闭时都会重新安装自己,使其一旦嵌入就特别难以移除。
加密钱包是主要目标
恶意软件如NimDoor的兴起反映了一个日益增长的趋势:网络犯罪分子不再仅仅追逐密码——他们直接瞄准加密钱包。
NimDoor旨在针对基于浏览器的钱包、不安全的密钥存储,以及那些复制和粘贴敏感信息(如私钥或种子短语)的用户。
如果您依赖于浏览器扩展或交易所钱包,您特别容易受到风险。这些平台将数据存储在可预测的位置——这正是这种恶意软件所设计来利用的。
虽然 macOS 历来被视为一个更安全的操作系统,但 NimDoor 证明了当攻击者如此决心时,没有系统是免疫的。
如何在2025年保护您的加密货币
随着这些威胁的发展,最佳防御措施依然不变:自我保管结合强大的操作习惯——也称为钱包卫生。
钱包卫生是指保护您的密钥的日常习惯,例如您如何存储种子短语、复制地址以及使用安全钱包。
以下是一些降低风险的最佳实践:
避免使用将密钥存储在本地存储中或可以通过浏览器个人资料访问的浏览器钱包。
使用硬件钱包或具有安全区和生物识别访问的自我保管移动钱包。
绝不要将您的种子短语存储在计算机、剪贴板、屏幕截图或云存储中。
定期更新您的操作系统和杀毒软件 — 切勿从未经验证的链接或聊天消息中安装Zoom更新。
在2025年保持安全意味着要理解威胁正在演变——而钱包卫生、存储实践和更新来源都很重要。
加密自我保管仍然是一种强大的控制形式,但仅在谨慎管理并意识到风险时才有效。
不要等到清醒的号召
NimDoor只是网络威胁快速演变的最新例子——而加密货币持有者正成为主要目标。这不仅仅是关于一种恶意软件。这是黑客操作方式的根本转变:更隐蔽的代码,更可信的陷阱,以及对数字资产的无情关注。
保持安全并不意味着要偏执——这意味着要做好准备。理解这些威胁是如何运作的第一步。
如何保护您的加密货币代币
无论你持有多少,使用安全的自我保管解决方案不仅是游戏的一部分——它是所有其他事物建立的基础。
在全面保护您的加密代币的最佳选择中,Best Wallet 是一个全面的无 KYC 解决方案,使用户完全控制他们的资产,从而使其免受日益增加的钱包针对性诈骗。
最重要的是,它的安全设计通过集成 Fireblocks 得以实现,确保没有单点故障可以被网络犯罪分子利用。
其他关键安全措施,如独特的密码、生物识别和双因素认证、定期安全更新及通过其社交媒体渠道的沟通等,帮助保护用户免受网络钓鱼、恶意软件和持续在加密领域传播的耗电攻击。
但安全性只是巩固Best Wallet市场地位的关键因素之一。Best Wallet还通过提供先进的交易功能而脱颖而出,超越了基本的钱包功能,如存储、跨链交换和法币支付。
Best Wallet 应用程序上的一些高级功能包括质押聚合器、代币启动平台、免燃气费交易、MEV 保护、iGaming、衍生品交易、投资组合跟踪等等,使其成为一站式的加密货币解决方案。
随着市场的发展和安全风险变得越来越难以忽视,专家认为像Best Wallet这样的可信自我保管工具变得比以往任何时候都更加重要。
下载最佳钱包
本文由我们的商业合作伙伴提供,并不反映Cryptonomist的观点。请注意,我们的商业合作伙伴可能通过本文中的链接使用联盟计划来产生收入。