近期，一種名爲"NimDoor"的新型macOS惡意軟件引起了網路安全界的高度關注。據網路安全公司SentinelLabs的最新報告，這款後門程序正被某黑客組織用於針對加密貨幣行業的攻擊。

攻擊者巧妙地利用僞裝成Zoom視頻會議軟件更新包的方式，誘導目標下載並安裝含有惡意代碼的程序。一旦成功植入，"NimDoor"能夠竊取受害者的瀏覽器密碼、Telegram通訊數據以及加密貨幣錢包文件，對用戶的數字資產安全構成嚴重威脅。

這種攻擊手法的獨特之處在於，黑客先通過Telegram與目標建立聯繫，隨後利用Calendly日程安排工具設置虛假會議，從而增加受害者下載僞造更新包的可能性。更值得注意的是，"NimDoor"採用了相對冷門的Nim編程語言開發，這使得它能夠有效規避蘋果公司的常規安全檢測機制。

安全專家指出，一旦"NimDoor"成功安裝，它會自動創建登入項以確保持續運行，並具備下載額外攻擊模塊的能力，進一步擴大其危害範圍。針對這一新興威脅，專家建議加密貨幣相關企業和個人採取以下防護措施：

1. 嚴格限制未經數字籤名的安裝包運行。
2. 僅通過官方渠道（zoom.us域名）下載Zoom更新。
3. 定期審核並清理Telegram聯繫人列表，警惕來自陌生帳號的消息。

隨着加密貨幣行業的快速發展，相關安全威脅也在不斷演變。用戶和企業需要提高警惕，加強安全意識，採取積極的防護措施，以確保數字資產的安全。同時，這也提醒我們，在數字化時代，保持軟件更新的同時，必須謹慎對待來源不明的更新提示，以免落入黑客精心設計的陷阱。