Slow Mist 警告 MioLab：恶意软件即服务平台，针对 macOS 上的加密资产和硬件钱包

Gate News 消息，4月24日——Slow Mist 首席信息安全官 23pds 在 X 上披露：MioLab 是一个高度商业化的 macOS 恶意软件即服务 (MaaS) 平台，正在俄罗斯地下论坛中积极推广，提供 C2 控制、API 集成以及为网络犯罪团伙定制的攻击能力。

该平台专门针对加密货币资产窃取，并针对包括 Ledger 和 Trezor 在内的硬件钱包提供专用攻击模块。攻击者可以通过将轻量级载荷与完全功能化的 Web 后端相结合，高效窃取敏感浏览器数据和加密钱包资产。该平台利用高度定制的社交工程诱饵来绕过 macOS 的安全防护，从而实现更隐蔽的长期控制。

此次发现凸显了面向加密货币生态系统的 MaaS 平台不断演进的复杂程度，尤其是那些利用 macOS 系统的作法——在部分用户中，macOS 系统可能安全意识较低。