慢霧創始人余弦發文表示,近期東歐黑客針對 macOS 發布的木馬攻擊軟件中,木馬一旦運行(你看到運行錯誤是假的...)就自動偷走你各瀏覽器保存的 Cookies、自動填充信息、密碼信息、擴展錢包本地加密的助記詞/私鑰文件。還有 macOS Keychain 里的信息,這里面就很可能有你的各種密碼。再加上一些其他敏感信息。過往我們應急的案例看來,不管是 macOS 還是 Win 上的這類木馬,一旦發生,攻擊者的步驟大體如下: 1.解出擴展錢包本地加密的助記詞/私鑰文件,密碼有的是本地現成的,有的是暴力跑的,所以有一些人的錢包資產是過了些天才被盜。如果目標錢包資產過小,就潛伏著,哪天有了會自動盜走; 2.瀏覽器保存的賬號權限,比如 X、交易平臺等被黑; 3.Telegram、Discord 等被黑。所以,一旦中招,優先處理好這些,然后殺毒或重裝恢復。
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
