9 月 10 日,慢雾创始人余弦发布消息称,近期东欧黑客针对 macOS 发布的木马攻击软件极具攻击性。一旦木马运行(你看到的运行错误可能是假的),它将自动窃取你各浏览器保存的 Cookies、自动填充信息、密码信息以及扩展钱包本地加密的助记词/私钥文件。此外,还可能获取 macOS Keychain 中的信息,其中很可能包含你的各种密码以及其他敏感信息。根据我们过往的应急案例,无论在 macOS 还是 Windows 上,此类木马一旦发生,攻击者通常会采取以下步骤:
1. 解密扩展钱包本地加密的助记词/私钥文件。密码可能是本地现成的,也可能是通过暴力破解获得的,因此有些人的钱包资产会在几天后被盗。如果目标钱包资产较小,攻击者可能会潜伏等待,一旦有足够的资产就会自动盗走;
2. 入侵浏览器保存的账号权限,例如 X 平台、交易平台等;
3. 入侵 Telegram、Discord 等。因此,一旦中招,应优先处理这些问题,然后进行杀毒或重装恢复。
