Gate News 消息,3 月 30 日,GoPlus Security 披露,一款名为 Infiniti Stealer 的窃密恶意软件正通过"ClickFix"社会工程学攻击手法,针对 Mac 用户的加密钱包及敏感凭证实施窃取。攻击者伪造高度仿真的 Cloudflare 验证码页面,诱导用户打开终端并手动粘贴执行恶意命令。命令执行后,脚本将移除 macOS 隔离属性,并将后续载荷写入 /tmp 目录静默运行。最终载荷为经 Nuitka 编译的原生 macOS 二进制文件,大幅提升了安全工具的检测难度。Infiniti Stealer 一旦部署,可窃取 Chromium/Firefox 浏览器凭证、macOS 钥匙串、加密钱包及开发者密钥文件(如 .env 文件),并具备沙箱检测与延迟执行能力以规避追踪。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Figure就区块链整合相关宣称遭空头卖家指控;FIGR股价较1月高点下跌53%
Figure Technology Solutions遭到Morpheus Research的指控,称其夸大了区块链技术的使用情况,导致股价大幅下跌。Figure为其运营辩护,强调其数字资产功能以及强劲的业绩指标。
GateNews29 分钟前
休斯敦加密骗子因$20M Meta-1 Coin骗局被判23年
休斯敦企业家罗伯特·邓拉普(Robert Dunlap)因涉及$20 百万美元的加密货币欺诈被判处23年监禁,该案通过伪造资产和欺骗手段实施,影响超过1,000名受害者。他的案件反映了与加密相关的网络犯罪整体上升的趋势。
GateNews5小时前
SlowMist 警告:利用假“Harmony Voice”软件实施的正在进行的钓鱼攻击
SlowMist 的安全团队已警告一项针对加密货币用户的社交工程活动。诈骗分子假扮为项目合作伙伴,诱骗用户下载伪装成翻译工具的恶意应用。建议用户核实软件的真实性。
GateNews5小时前
Zonda 交易所 CEO 指责失踪创始人导致 $336M 在丢失比特币中
Zonda 首席执行官 Przemysław Kral 将交易所失去对 4,500 BTC 的访问权限、价值 $336 百万美元归因于失踪创始人 Sylwester Suszek 未能转移私钥。随着破产指控升温以及提款请求不断加剧,Kral 坚称 Zonda 仍具偿付能力,并将在寻找 Suszek 的同时采取法律行动;而 Suszek 于 2022 年失踪。
GateNews6小时前
Grinex 交易所因 $15M 网络攻击停止钱包系统上的所有交易
Grinex,一家吉尔吉斯斯坦的加密货币交易所,在遭受网络攻击后暂停交易,损失约为 $15 百万美元。此次攻击的先进性表明可能存在有组织团伙或国家层面的介入。Grinex 已向当局报告了该事件,并正在评估损失。
GateNews6小时前
泰达冻结与 Rhea Finance 漏洞利用相关的 329 万美元 USDT
泰达冻结了与 Rhea Finance 漏洞利用相关的 329 万美元 USDT,确保用户保护并增强生态系统信任。区块链追踪使其能够在攻击者将资金转移以规避检测后,对可疑钱包采取行动。
GateNews7小时前
