9月10日消息,慢雾创始人余弦表示,近期东欧黑客针对 macOS 发布的木马攻击软件中,木马一旦运行(你看到运行错误是假的...)就自动偷走你各浏览器保存的 Cookies、自动填充信息、密码信息、扩展钱包本地加密的助记词 / 私钥文件。还有 macOS Keychain 里的信息,这里面就很可能有你的各种密码。再加上一些其他敏感信息。过往我们应急的案例看来,不管是 macOS 还是 Win 上的这类木马,一旦发生,攻击者的步骤大体如下:
1. 解出扩展钱包本地加密的助记词 / 私钥文件,密码有的是本地现成的,有的是暴力跑的,所以有一些人的钱包资产是过了些天才被盗。如果目标钱包资产过小,就潜伏着,哪天有了会自动盗走;
2. 浏览器保存的账号权限,比如 X、交易平台等被黑;
3. Telegram、Discord 等被黑。所以,一旦中招,优先处理好这些,然后杀毒或重装恢复。
慢雾余弦:用户需警惕最新 macOS 木马,可窃取加密钱包和敏感信息
2024-09-10 08:12:20
Disclaimer:
1. The information provided does not constitute investment advice. Investors should make independent decisions and bear all risks themselves.
2. The copyright of this content belongs to the original author. The views expressed herein are solely those of the author and do not represent the stance or position of this website.
