Slow Mist Warns of MioLab, Malware-as-a-Service Platform Targeting Crypto Assets and Hardware Wallets on macOS

2026-04-24 08:04:01

Gate News message, April 24 — Slow Mist Chief Information Security Officer 23pds disclosed on X that MioLab is a highly commercialized macOS malware-as-a-service (MaaS) platform actively promoted on Russian underground forums, offering C2 control, API integration, and customized attack capabilities to cybercriminal groups.

The platform specifically targets cryptocurrency asset theft and provides dedicated attack modules against hardware wallets including Ledger and Trezor. Attackers can efficiently steal sensitive browser data and crypto wallet assets using lightweight payloads combined with a fully functional web backend. The platform leverages highly customized social engineering lures to bypass macOS security protections, enabling stealthier long-term control.

The discovery highlights the evolving sophistication of MaaS platforms targeting the cryptocurrency ecosystem, particularly those exploiting macOS systems that may have lower security awareness among some users.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

04-24 01:55

Северокорейская APT-группа HexagonalRodent украла $12M в криптовалюте у разработчиков Web3 с помощью атак, усиленных ИИ

04-23 20:42

Утечка в системе безопасности Vercel расширилась до сотен пользователей; разработчики ИИ находятся в группе повышенного риска

04-23 14:41

OpenClaw 2026.4.22 объединяет жизненный цикл плагинов для оснасток Codex и Pi, сокращает время загрузки плагинов до 90%

04-22 10:46

SlowMist сообщает: активное вредоносное ПО macOS MacSync Stealer, нацеленное на пользователей криптовалют

04-22 10:11

Северокорейская группа Лазарус развернула вредонос Mach-O Man для кражи учетных данных криптовалютных кошельков у пользователей macOS

Детальный анализ