Gate News 消息,3 月 30 日,GoPlus Security 披露,一款名为 Infiniti Stealer 的窃密恶意软件正通过"ClickFix"社会工程学攻击手法,针对 Mac 用户的加密钱包及敏感凭证实施窃取。攻击者伪造高度仿真的 Cloudflare 验证码页面,诱导用户打开终端并手动粘贴执行恶意命令。命令执行后,脚本将移除 macOS 隔离属性,并将后续载荷写入 /tmp 目录静默运行。最终载荷为经 Nuitka 编译的原生 macOS 二进制文件,大幅提升了安全工具的检测难度。Infiniti Stealer 一旦部署,可窃取 Chromium/Firefox 浏览器凭证、macOS 钥匙串、加密钱包及开发者密钥文件(如 .env 文件),并具备沙箱检测与延迟执行能力以规避追踪。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
假冒 Ledger Live 应用从跨多个区块链的 50+ 用户窃取 950 万美元
苹果 App Store 上存在一款欺诈性的 Ledger Live 应用程序,它通过篡改钱包信息从 50 多名用户处盗取了 950 万美元。此次事件涉及主要投资者遭受重大损失,引发了对 App Store 安全性的担忧,并促使人们讨论可能对苹果提起诉讼。
GateNews1小时前
遭批冻结USDC速度太慢!Circle首席执行官:一定等法院命令才冻结,拒绝私自冻结
Circle 首席执行官 Jeremy Allaire 表明,除非接获法院命令或执法要求,否则公司不会主动冻结钱包地址。即便面临黑客洗钱争议与社群抨击,Circle 仍坚持遵循法治原则运营。
Jeremy Allaire 确立 Circle 执法底线
-----------------------------
在全球加密货币市场风起云涌之际,稳定币发行商 Circle 的首席执行官 Jeremy Allaire 于韩国首尔的一场记者会上,针对市场最敏感的“资产冻结”议题发表了明确立场。他指出,Circle 虽然拥有技术手段可以冻结特定钱包地址,但除非收到法院命令或执法部门的正式指示,否则公司不会自行冻结相关钱包地址。
CryptoCity3小时前
攻击者利用跨接波尔卡多特漏洞将 $269K 转移到 Tornado Cash
4月15日,Arkham报告称,利用Bridged Polkadot漏洞的攻击者已将约269,000美元的被盗资金转入Tornado Cash,从而使资产追踪变得更加复杂。
GateNews3小时前
比特币开发者提出 BIP 361 以防范量子计算威胁
比特币开发者提出了 BIP 361,以通过冻结易受攻击的地址来防范量子计算机风险。该提案包含一个分阶段计划,用于将用户过渡到量子安全型钱包,但它引发了关于用户控制与安全性的争论。
GateNews3小时前
黑客利用 Obsidian 插件,通过 Blockchain C2 传播 PHANTOMPULSE 木马
Elastic Security Labs 透露,威胁行为者在 LinkedIn 和 Telegram 上冒充风投公司部署一种名为 PHANTOMPULSE 的 Windows RAT,并使用 Obsidian 笔记库进行攻击;Elastic Defend 成功将其拦截。
GateNews4小时前
Zerion 热钱包在与朝鲜相关的黑客发起的 AI 驱动社交工程攻击中损失了 $100K
Zerion确认最近一次由朝鲜黑客实施的、由AI驱动的社会工程攻击,导致公司企业热钱包损失$100,000。用户资金仍然安全,公司已采取预防措施。此前,这还紧接着另一次对Drift协议的重大攻击。
GateNews4小时前
