Gate News 消息,3 月 30 日,GoPlus Security 披露,一款名为 Infiniti Stealer 的窃密恶意软件正通过"ClickFix"社会工程学攻击手法,针对 Mac 用户的加密钱包及敏感凭证实施窃取。攻击者伪造高度仿真的 Cloudflare 验证码页面,诱导用户打开终端并手动粘贴执行恶意命令。命令执行后,脚本将移除 macOS 隔离属性,并将后续载荷写入 /tmp 目录静默运行。最终载荷为经 Nuitka 编译的原生 macOS 二进制文件,大幅提升了安全工具的检测难度。Infiniti Stealer 一旦部署,可窃取 Chromium/Firefox 浏览器凭证、macOS 钥匙串、加密钱包及开发者密钥文件(如 .env 文件),并具备沙箱检测与延迟执行能力以规避追踪。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
CoW Swap 在 DNS 劫持導致至少 $1M in 用戶資金遭竊後暫停協議
CoW Swap 在遭遇 DNS 劫持後暫停其協議;該劫持將使用者重導至一個詐欺網站,導致超過 $1 百萬美元的加密資產被盜。此次事件促使採取預防性措施與使用者警示,同時也實施了安全措施。
GateNews2小時前
Lattice 宣佈停業:Redstone 5 月 16 日關閉,用戶限期提款
鏈遊基礎設施開發商 Lattice 宣佈將於 5 月 15 日停業,並提醒用戶提取資金。停運後,合約資金無法透過 L1 合約提取,只有個人錢包資金可回收。Lattice 五年來未能實現商業模式,最終決定關閉,但其 MUD 框架和 DUST 遊戲將繼續運行。
Market Whisper3小時前
使用者在簽署惡意 Permit2 交易後失去 $316K USDC,GoPlus 發出警告
一名用戶因惡意的 Permit2 交易而在 USDC 上損失了 $316,000,凸顯了代幣授權機制的漏洞。GoPlus Security 呼籲用戶透過遵循關鍵的安全實務並安裝其保護性擴充功能來避免釣魚。
GateNews4小時前
Cow Protocol 遭 DNS 劫持,用戶需立即撤銷授權
Cow Protocol建構的DEX聚合平台Cow Swap於4月14日遭遇DNS劫持,攻擊者篡改域名記錄,將用戶流量重定向至偽冒網站,並部署錢包清空程序。Cow DAO隨即暫停服務並建議用戶撤銷授權。此事件未影響協議智能合約,惟用戶需警惕相關風險並核查交易紀錄。
Market Whisper5小時前
CoW Swap 安全警報:在 Blockaid 偵測到前端攻擊後發出
Blockaid 已識別出針對 CoW Swap 的前端攻擊,並將其網域標記為惡意。建議使用者停止互動、撤銷錢包授權,並等待 CoW Swap 團隊的後續更新。
GateNews11小時前
