Código CAPTCHA falso que roba criptomonedas a los usuarios de macOS

Los usuarios de criptomonedas se enfrentan a una nueva amenaza de sitios CAPTCHA falsos de Cloudflare, que diseminan el malware Infiniti Stealer en macOS. Según Malwarebytes, el ataque utiliza la técnica ClickFix: engañando a los usuarios para que ejecuten comandos maliciosos en Terminal en lugar de explotar vulnerabilidades del sistema.

La página falsa solicita verificación, pero en realidad contiene un script que descarga e instala malware en silencio. Después de su ejecución, Infiniti Stealer roba datos de billeteras de criptomonedas, credenciales, datos de Keychain e incluso capturas de pantalla, y los envía al servidor del atacante.

Este malware es difícil de detectar ya que está compilado como un binario nativo de macOS y tiene mecanismos de evasión de análisis. La tendencia de ataque se está expandiendo de Windows al ecosistema de Apple.

Según Chainalysis, la tasa de hackeo de billeteras personales ha aumentado drásticamente, mientras que el ataque a Bybit ha contribuido a incrementar los daños en toda la industria.

Mã CAPTCHA giả mạo đánh cắp tiền điện tử từ người dùng macOS

Aviso legal: La información en esta página puede provenir de fuentes de terceros y es solo para referencia. No representa las opiniones ni puntos de vista de Gate y no constituye asesoramiento financiero, de inversión ni legal. El comercio de activos virtuales implica un alto riesgo. No te bases únicamente en la información presentada en esta página para tomar decisiones. Para más detalles, consulta el Aviso legal.
Comentar
0/400
Sin comentarios