慢雾余弦:用户需警惕最新 macOS 木马,可窃取加密钱包和敏感信息
作者: 管理员
2024-09-10 16:10:03
【慢雾余弦:用户需警惕最新 macOS 木马,可窃取加密钱包和敏感信息】9月10日消息,慢雾创始人余弦表示,近期东欧黑客针对 macOS 发布的木马攻击软件中,木马一旦运行(你看到运行错误是假的...)就自动偷走你各浏览器保存的 Cookies、自动填充信息、密码信息、扩展钱包本地加密的助记词 / 私钥文件。还有 macOS Keychain 里的信息,这里面就很可能有你的各种密码。再加上一些其他敏感信息。过往我们应急的案例看来,不管是 macOS 还是 Win 上的这类木马,一旦发生,攻击者的步骤大体如下:
1. 解出扩展钱包本地加密的助记词 / 私钥文件,密码有的是本地现成的,有的是暴力跑的,所以有一些人的钱包资产是过了些天才被盗。如果目标钱包资产过小,就潜伏着,哪天有了会自动盗走;
2. 浏览器保存的账号权限,比如 X、交易平台等被黑;
3. Telegram、Discord 等被黑。所以,一旦中招,优先处理好这些,然后杀毒或重装恢复。
本文由入驻币排名的作者撰写,观点仅代表作者本人,绝不代表币排名赞同其观点或证实其描述。
转载联系作者并注明出处:https://e8btc.com/lives/61831.html