Mã CAPTCHA palsu mencuri cryptocurrency dari pengguna macOS

Pengguna kripto menghadapi ancaman baru dari halaman CAPTCHA Cloudflare palsu, yang menyebarkan malware Infiniti Stealer di macOS. Menurut Malwarebytes, serangan ini menggunakan teknik ClickFix—membujuk pengguna agar menjalankan perintah berbahaya secara manual di Terminal, alih-alih mengeksploitasi kerentanan sistem.

Halaman palsu tersebut meminta verifikasi, tetapi sebenarnya berisi skrip untuk mengunduh dan memasang malware secara diam-diam. Setelah dieksekusi, Infiniti Stealer mencuri data dari dompet kripto, kredensial login, data Keychain, dan bahkan tangkapan layar, lalu mengirimkannya ke server milik pelaku.

Malware ini sulit dideteksi karena dikompilasi menjadi binary asli macOS dan memiliki mekanisme untuk menghindari analisis. Tren serangan sedang meluas dari Windows ke ekosistem Apple.

Menurut Chainalysis, tingkat peretasan dompet pribadi telah meningkat tajam, sementara insiden serangan terhadap Bybit turut memperbesar kerugian bagi seluruh industri.

Mã CAPTCHA giả mạo đánh cắp tiền điện tử từ người dùng macOS

Penafian: Informasi di halaman ini mungkin berasal dari sumber pihak ketiga dan hanya untuk referensi. Ini tidak mewakili pandangan atau pendapat Gate dan bukan merupakan nasihat keuangan, investasi, atau hukum. Perdagangan aset virtual melibatkan risiko tinggi. Mohon jangan hanya mengandalkan informasi di halaman ini saat membuat keputusan. Untuk detailnya, lihat Penafian.
Komentar
0/400
Tidak ada komentar