Автор |
Могут ли трояны MacOS напрямую украсть закрытые ключи? ....был честен.
В валютных кругах часто говорят, что компьютеры Apple должны быть более безопасными, чем компьютеры с Windows, но на самом деле в мире не существует герметичной стены.
Недавно @im23pds, член команды SlowMist Technology, опубликовал видео, вызвавшее бурные обсуждения. Суть в том, что после того, как на компьютер Apple был установлен установочный пакет формата DMG, всего за десять секунд сервер хакера получил различные права доступа к учетной записи на компьютере, а также файл закрытого ключа кошелька — просто все сразу.
В этой статье объясняется, как происходят атаки, и даются три важных совета, которые вам необходимо знать.
Как именно произошло нападение?
(1) Пропустить официальный обзор Apple.
Прежде всего, нетрудно догадаться, что отправной точкой этой атаки является то, что делают все хакеры-фишингисты: обманывают пользователя, заставляя его думать, что это обычное программное обеспечение, установленное, но на самом деле это вирус-троян. То же самое касается и Windows.
В большинстве случаев пользователи могут безопасно устанавливать программное обеспечение из Apple Store. Поскольку его планируется разместить в Apple Store, чиновники Apple пройдут всевозможные проверки, а права доступа к системе строго ограничены, что затрудняет совершение злодеяний.
Однако многие пользователи привыкли устанавливать программное обеспечение не из Apple Store и напрямую игнорируют системное приглашение «Неизвестный магазин, неизвестная программа». Здесь пользователь устанавливает эту неизвестную программу напрямую.
(2) Получен пароль администратора компьютера Apple.
Этот пароль администратора является вашим паролем экрана блокировки, а также паролем для доступа к вашей системе. Как только приложение получит этот пароль, оно сможет вносить изменения на уровне системы (например, изменять конфигурацию системы, получать доступ к определенным системным папкам и т. д.).
Имейте в виду, что установка большинства распространенных приложений не требует прав администратора. И эта вредоносная программа дурацким образом выводит окно, заставляя пользователей говорить: «Для установки вам нужен пароль разблокировки».
Новички, которым не хватает знаний в области безопасности MacOS, столкнутся здесь с проблемами. После входа вредоносные программы могут делать все, что захотят.
(3) Полностью автоматическая подача в одной кастрюле.
Следующим шагом является то, что всем известно: сканирование и загрузка конфиденциальных файлов за очень короткий период времени — файлы cookie, сохраненные браузером, информация автозаполнения, информация о пароле, локально зашифрованные мнемонические закрытые ключи расширенных кошельков (например, Little Fox). ) документ. Даже в вашем iCloud сохранены пароли.
Согласно объяснению команды SlowMist Technology @evilcos, цель всей атаки в основном состоит в следующем:
а. Разблокируйте локально зашифрованный мнемонический файл закрытого ключа расширенного кошелька и загрузите его.
Некоторые пароли доступны локально, а некоторые загружаются, а затем взламываются хакерами, поэтому через некоторое время активы кошельков некоторых людей украдены. Если активы целевого кошелька слишком малы, они будут скрываться и разрастаться за день до кражи. Некоторые люди говорят, что если я использую сложный пароль для защиты маленькой лисы, можно ли взломать этот файл с закрытым ключом без каких-либо усилий? Но если однажды ваш кошелек перейдет в разблокированное состояние, хакеры также могут попытаться украсть ваш закрытый ключ в фоновом режиме.
б. Получите разрешения учетной записи, сохраненные браузером Cookies. Например, на X, торговых платформах и т. д. хакеры будут отправлять вредоносную информацию или передавать токены;
в. Telegram, Discord и т. д. взломаны, и хакеры будут отправлять вредоносные сообщения.
Как пресечь проблемы в зародыше? Три важных совета, которые помогут жестко контролировать хакеров.
(1) При использовании зашифрованного компьютера не устанавливайте неизвестные приложения, несмотря на риски.
Прежде всего, будьте предельно осторожны со всеми, кто просит вас скачать и установить приложения. В настоящее время многие люди, выдающие себя за участников проекта, позволяющие вам загружать и использовать приложения и игры, по сути, являются мошенниками-троянами.
Во-вторых, если у вас плохие привычки использования, вы любите устанавливать различное стороннее программное обеспечение независимо от рисков и не можете идентифицировать трояны или использовать среду виртуальной песочницы, не используйте шифрование на этом компьютере. Если это не помогло, вам также следует установить антивирусное программное обеспечение.
Более того, стороннее программное обеспечение может быть безопасным только временно, что не означает, что установочный пакет DMG, загруженный в будущих обновлениях, по-прежнему будет безопасным.
И последнее, но не менее важное: никогда не сообщайте пароль администратора неизвестной программе.
(2) Используйте аппаратный кошелек, чтобы изолировать закрытый ключ!
Распространение риска очень важно. Вы хотите быть уверены, что вас не взломают.
Поэтому поместите лишь небольшое количество активов в горячий кошелек, такой как Xiaofox, и вы сможете вывести их по своему желанию. Риск горячего кошелька заключается в том, что ваш закрытый ключ размещается на этом подключенном устройстве от генерации до хранения зашифрованных файлов и подписей. Если вы подверглись атаке вредоносной программы и получили [файл закрытого ключа] или оказались под контролем хакера, все активы будут украдены.
Поэтому рекомендуется использовать один или несколько аппаратных кошельков с мультиподписью для хранения большей части ваших активов.
Все основные аппаратные кошельки, представленные в настоящее время на рынке, такие как OneKey (США), Ledger, Trezor и т. д., должны делать одну вещь — позволять вашему личному ключу размещаться в автономном режиме и шифроваться на оборудовании от создания до хранения и подписи при подписании. , передайте необходимую информацию.
Важно не оставлять следов своего закрытого ключа на своем компьютере и изолировать его от Интернета, чтобы избавить себя от риска быть захваченным хакерами.
(3) При использовании веб-версии биржи старайтесь не сохранять данные для входа.
Защита на веб-странице биржи намного хуже, чем в мобильном приложении, поэтому не забудьте выйти из приложения, когда закончите его использовать.
Многие люди для удобства предпочитают автоматически сохранять пароли и запоминать данные для входа. Однако сохранение данных для входа может облегчить злоумышленнику доступ к вашему торговому счету, если устройство будет взломано.
В наши дни у большинства людей настроена 2FA, но все еще есть способы опередить ее. В прошлом были случаи, когда вредоносные плагины Chrome получали файлы cookie и использовали вредоносные торговые операции для перевода денег хакерам, покупая дешево и продавая дорого.
последний последний
Лучшая защита – всегда быть бдительным. Профилактика лучше, чем исправление.
В настоящее время рыболовство имеет тенденцию быть индустриализированным и автоматизированным, с четким разделением труда и добычи. Если активы были переданы и отмыты профессиональной хакерской командой, существует высокая вероятность того, что они не будут восстановлены! Лучше не давать хакерам шансов воспользоваться вами.
См. оригинал
OneKey: Как последний троян для Mac украл ваш криптокошелек за 10 секунд?
Отказ от ответственности: на платформе опубликованы материалы и мнения третьих лиц. Не является финансовой рекомендацией. Может содержать спонсируемый контент. См. Правила и условия.
Ответов: 0
Котировка 1
Последние новости криптовалют
⚡️ Участвуйте в последних обсуждениях в криптомире
💬 Общайтесь с любимыми авторами
👍 Изучайте темы, которые вам интересны
Эл. почта/номер телефона
