微软安全团队:虚假 macOS 故障排除帖子会安装加密钱包窃取程序
By: rootdata|2026/05/19 11:44:19
0
分享
ChainCatcher 消息,据市场消息,微软安全研究团队发现,攻击者自 2025 年底起通过发布虚假的 macOS 故障排除指南,诱导用户运行恶意终端命令,从而窃取加密钱包、iCloud 数据和浏览器保存的密码。
这些虚假指南发布在 Medium、Craft 和 Squarespace 等平台上,针对用户常见问题如释放磁盘空间或修复系统错误,诱导用户复制并粘贴恶意命令至终端,该命令会自动下载并运行恶意软件。这种名为 ClickFix 的社会工程技术绕过 macOS 的 Gatekeeper 安全机制,因为受害者是主动执行命令。
涉及的恶意软件家族包括 AMOS、Macsync 和 SHub Stealer,可窃取 Exodus、Ledger 和 Trezor 的加密钱包密钥,以及 Chrome 和 Firefox 中保存的用户名和密码。部分情况下攻击者还会删除合法钱包应用并替换为木马版本。苹果已在 macOS 26.4 版本中增加了阻止粘贴潜在恶意命令的保护功能。
猜你喜欢
SuperEx 的火星探索梦想:数字货币是打通星际时代经济往来的钥匙
SuperEx一直呼吁交易所之间该做的不应该是内耗和竞争,而是共同推动数字货币的发展,从成为未来星际时代的助力。
早报 | Michael Saylor 表示本周买入的是债券而非比特币;StablR 遭攻击损失约 280 万美元;美国国会再推比特币储备法案
5 月 24 日市场重要事件一览
干货:谷歌首席科学家沙纳汉演讲全文
谷歌 DeepMind 首席科学家沙纳汉伦敦演讲:借维特根斯坦框架拆解大语言模型(LLM)心智属性,剖析全天候智能体趋势下的“异类自我身份认同”。
Agentic Design Patterns:一本让我重新理解"Agent 到底是什么"的书
Google工程总监新书深度拆解:AI Agent的21种设计模式。本文揭秘了从“裸LLM”到高级智能体的进阶核心,详细解析 Context Engineering、双 Agent 反思机制(Producer-Critic)及三层记忆模型,并提供3个立即可落地的优化策略。
美联储 112 年最富主席来了:凯文·沃什正在重写规则
“最富”美联储新主席凯文·沃什正式上任,其“缩表+降息”的另类主张不仅意图重塑决策机制,更将深度搅动美债、美元及全球核心资产配置格局
Vitalik 谈以太坊基金会的未来:一艘更小、更鲜明、却更长久的船
Vitalik 阐述他对以太坊基金会转型方向的个人看法:EF 不是"以太坊的中心",而是众多节点之一。资源有限的 EF 选择长期主义而非铺摊子,专注于那些"没有 EF 就不会发生"的关键任务——可证明无 Bug 的以太坊、高可用共识、中介最小化。以太坊不该在速度上和别人内卷,而要在 CROPS(抗审查、韧性、开放、隐私、安全)维度做到极致。
预测市场中的新型信息洗钱:秘密如何融入投资信号
残酷的现实是,信息洗钱并非预测市场中人为制造的漏洞,而是其核心运行机制的副作用。
Vitalik 发文强调以太坊必须“令人惊叹”,但基金会不是中心
针对近期社区对以太坊基金会的屡屡质疑,Vitalik 在今日发布的长文中以坦诚而坚定的态度回应了社区的关切,并系统阐述了对基金会角色、战略方向与价值定位的深度思考。
DeFi 到了最危险的时候:真正的漏洞不在代码里
2026 年 4 月不是一次安全危机,它是行业心智模型彻底破裂的时刻,也是那些能活下来的协议、开始和那些活不下来的协议被区分开来的时刻。
WEEX 比特币披萨节:零手续费、BTC 返现及 150,000 USDT 礼献加密历史
加入 WEEX 披萨节庆典!从零手续费到 BTC 返现,共同纪念历史上首笔比特币现实交易。150,000 USDT 奖池,这是 WEEX 回馈用户并致敬加密历史的方式。
WEEX:这类meme币为什么在不同交易环境下的成交体验会不一样
最近一段时间,随着不少meme币热度重新上升,关于“实际成交价格”和“看到的价格不一致”的讨论也开始变多。
a16z:7 张图读懂代币化如何改变资产的本质
远不止把传统资产搬到链上。
从五层金融堆栈拆解 Hyperliquid 成功的秘密
Hyperliquid 不是一个不断加功能的 DEX,而是一个按严格顺序搭建的金融操作系统。
富途证券被禁之后,链上买股票会是新解药?
走得稳,它可能是金融资产上链的重要一站;被当成绕路工具,它就会变成下一个风险现场。
为何加密货币交易者在2026年再次关注黄金和纳斯达克
2026年,比特币陷入震荡,而黄金和纳斯达克的波动性却在飙升。了解加密货币交易者为何使用USDT交易黄金、白银和全球指数,而无需开设传统经纪账户。
为什么外汇稳定币始终未能起飞?
与其从零发行本地币种稳定币,不如直接在美元稳定币之上做一层外币计价,让用户既享受美元的流动性,又能用本地货币记账。
AIDC、算力租赁和云:加密矿场 AI 转型的“三段论”
加密矿场的“AI 转型”不是一句口号,它正在以可识别的三个阶段展开。
富途被没收全部违法所得,提醒的是加密货币交易所
境外金融机构哪怕在境外取得了牌照,只要你实质上面向中国内地居民提供金融服务,中国监管部门就有可能按照中国法律来评价你的行为。
SuperEx 的火星探索梦想:数字货币是打通星际时代经济往来的钥匙
SuperEx一直呼吁交易所之间该做的不应该是内耗和竞争,而是共同推动数字货币的发展,从成为未来星际时代的助力。
早报 | Michael Saylor 表示本周买入的是债券而非比特币;StablR 遭攻击损失约 280 万美元;美国国会再推比特币储备法案
5 月 24 日市场重要事件一览
干货:谷歌首席科学家沙纳汉演讲全文
谷歌 DeepMind 首席科学家沙纳汉伦敦演讲:借维特根斯坦框架拆解大语言模型(LLM)心智属性,剖析全天候智能体趋势下的“异类自我身份认同”。
Agentic Design Patterns:一本让我重新理解"Agent 到底是什么"的书
Google工程总监新书深度拆解:AI Agent的21种设计模式。本文揭秘了从“裸LLM”到高级智能体的进阶核心,详细解析 Context Engineering、双 Agent 反思机制(Producer-Critic)及三层记忆模型,并提供3个立即可落地的优化策略。
美联储 112 年最富主席来了:凯文·沃什正在重写规则
“最富”美联储新主席凯文·沃什正式上任,其“缩表+降息”的另类主张不仅意图重塑决策机制,更将深度搅动美债、美元及全球核心资产配置格局
Vitalik 谈以太坊基金会的未来:一艘更小、更鲜明、却更长久的船
Vitalik 阐述他对以太坊基金会转型方向的个人看法:EF 不是"以太坊的中心",而是众多节点之一。资源有限的 EF 选择长期主义而非铺摊子,专注于那些"没有 EF 就不会发生"的关键任务——可证明无 Bug 的以太坊、高可用共识、中介最小化。以太坊不该在速度上和别人内卷,而要在 CROPS(抗审查、韧性、开放、隐私、安全)维度做到极致。
