Microsoft ตรวจพบแคมเปญฟิชชิงบน macOS ที่เล็งเป้ากระเป๋าเงิน Exodus, Ledger และ Trezor ตั้งแต่ช่วงปลายปี 2025

ตามทีมวิจัยความปลอดภัยของ Microsoft ตั้งแต่ช่วงปลายปี 2025 ผู้โจมตีได้แจกจ่ายคู่มือช่วยเหลือปลอมสำหรับ macOS ผ่านแพลตฟอร์มต่าง ๆ รวมถึง Medium, Craft และ Squarespace เพื่อหลอกให้ผู้ใช้รันคำสั่งที่เป็นอันตรายบนเทอร์มินัล คำสั่งดังกล่าวจะดาวน์โหลดและรันมัลแวร์ที่ออกแบบมาเพื่อขโมยคีย์กระเป๋าเงินคริปโตจาก Exodus, Ledger และ Trezor รวมถึงข้อมูล iCloud และรหัสผ่านที่บันทึกไว้จาก Chrome และ Firefox

กลุ่มมัลแวร์ที่เกี่ยวข้อง ได้แก่ AMOS, Macsync และ SHub Stealer ในบางกรณี ผู้โจมตียังลบแอปกระเป๋าเงินที่ถูกต้องออกแล้วแทนที่ด้วยเวอร์ชันที่ถูกฝังโทรจัน Apple ได้เพิ่มการป้องกันใน macOS 26.4 เพื่อบล็อกการวางคำสั่งที่อาจเป็นอันตราย