Gate News 消息,3 月 30 日,GoPlus Security 披露,一款名为 Infiniti Stealer 的窃密恶意软件正通过"ClickFix"社会工程学攻击手法,针对 Mac 用户的加密钱包及敏感凭证实施窃取。攻击者伪造高度仿真的 Cloudflare 验证码页面,诱导用户打开终端并手动粘贴执行恶意命令。命令执行后,脚本将移除 macOS 隔离属性,并将后续载荷写入 /tmp 目录静默运行。最终载荷为经 Nuitka 编译的原生 macOS 二进制文件,大幅提升了安全工具的检测难度。Infiniti Stealer 一旦部署,可窃取 Chromium/Firefox 浏览器凭证、macOS 钥匙串、加密钱包及开发者密钥文件(如 .env 文件),并具备沙箱检测与延迟执行能力以规避追踪。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
EVM 链上的遭遇安全事件:Ekubo Swap Router 合约受影响;敦促用户撤销授权
根据 Ekubo 在 5 月 6 日的官方 X 帖文,EVM 链上的 AMM 基础设施 Swap 路由合约遭遇了一起安全事件。团队建议用户立即撤销对受影响地址的所有授权,其中包括以太坊上的 V2 和 V3 合约地址,以及 V3 合约地址 ad
GateNews10 分钟前
Drift 宣布 2.95 亿黑客事件恢复计划,按损失赔偿受攻击的钱包
根据 Drift Protocol 于 5 月 6 日在 X 平台发布的官方公告,Drift Protocol 正式推出针对 4 月 1 日黑客事件的用户恢复计划:每个受影响钱包将获得“恢复代币”(Recovery Token),每枚对应 1 美元的已验证损失,作为对恢复池的按比例索赔凭证。
Market Whisper18 分钟前
Kelp 将 2.92 亿美元的漏洞归咎于 LayerZero,计划切换至 Chainlink
根据 Kelp DAO 周二发布的公告,该协议将责任归咎于 LayerZero,称其批准了一种存在风险的配置,使 4 月 18 日发生了 2.92 亿美元的漏洞利用。Kelp 表示,LayerZero 人员批准了 1-of-1 验证者设置——依赖单一实体来验证跨链交易——在不无
GateNews3小时前
Do Kwon 在美国被判 15 年,Terra 崩盘引发 400 亿美元以上损失
据 Digital Asset 称,Terra Form Labs 创始人 Do Kwon 于 2024 年 12 月 12 日被美国联邦法官以诈骗和洗钱罪判处 15 年监禁。预计 Kwon 将在面临向韩国潜在引渡之前先服刑约 6 年,此后接着
GateNews8小时前
Bubblemaps:MYSTERY 代币显示集中式控制迹象,90 个钱包在上线时持有 90% 供应量
根据链上分析平台 Bubblemaps,MYSTERY 代币在上线之初表现出集中控制的迹象,平台将其描述为“教科书式骗局”。Bubblemaps 披露称,大约 90 个钱包在上线之初累计了约 90% 的代币供应量,并且已经
GateNews10小时前
