NimDoor macOS 恶意软件窃取加密数据并发送 USDC

安全公司 SentinelLabs 发现了由朝鲜关联黑客发起的 NimDoor macOS 恶意软件活动，针对加密货币公司展开攻击。攻击者通过 Calendly 冒充可信联系人，并在克隆的 GitHub 仓库中发布伪造的 Zoom 更新。安装假应用后会部署两个混淆的 Nim 语言二进制文件：一个用于收集系统和浏览器数据（Arc、Brave、Firefox、Chrome、Edge），另一个用于建立持久访问并窃取 Telegram 加密消息。NimDoor macOS 恶意软件随后立即连接至命令与控制服务器，窃取凭证和敏感数据。区块链调查员 ZachXBT 追踪到每月高达 276 万 USDC 从 Circle 账户汇入与朝鲜有关的开发者，其中部分地址曾被 Tether 列入黑名单，凸显了该行动的资金支持力度。尽管感染仅限少数 Web3 企业，此事件仍表明数字资产领域面临日益严峻的网络安全威胁。交易者应通过官方渠道验证 Zoom 更新、启用终端防护、检查数字签名、保持补丁最新，并对项目团队进行尽职调查以降低风险。