慢雾余弦:用户需警惕最新macOS木马,可窃取加密钱包和敏感信息

2024-09-10 16:09:03

9月10日消息,慢雾创始人余弦表示,近期东欧黑客针对 macOS 发布的木马攻击软件中,木马一旦运行(你看到运行错误是假的...)就自动偷走你各浏览器保存的 Cookies、自动填充信息、密码信息、扩展钱包本地加密的助记词 / 私钥文件。还有 macOS Keychain 里的信息,这里面就很可能有你的各种密码。再加上一些其他敏感信息。过往我们应急的案例看来,不管是 macOS 还是 Win 上的这类木马,一旦发生,攻击者的步骤大体如下: 1. 解出扩展钱包本地加密的助记词 / 私钥文件,密码有的是本地现成的,有的是暴力跑的,所以有一些人的钱包资产是过了些天才被盗。如果目标钱包资产过小,就潜伏着,哪天有了会自动盗走; 2. 浏览器保存的账号权限,比如 X、交易平台等被黑; 3. Telegram、Discord 等被黑。所以,一旦中招,优先处理好这些,然后杀毒或重装恢复。
211COIN发布此信息目的在于传播更多信息,与本网站立场无关,文章内容仅供参考,不代表任何确定性判断,且不构成投资建议,请谨慎对待,风险自担。
相关快讯
09:41
慢雾余弦:某开源bot存在偷私钥后门代码,用户需保持警惕
金色财经报道,区块链安全研究员 dm 在 X 平台发文表示:“下载和运行 Github 上的 Web3 项目要小心了,今天偶尔看到的一个开源项目发现是偷用户 Solana 私钥的,checkrug.py 用 base64/zlib 循环编码然后偷偷执行:hxxps://github.com/HELIPOX/solana-sniper-bot。” 对此,慢雾创始人余弦在 X 平台发文评论:“这个开源 bot 有偷私钥后门代码,如果你不熟悉代码,看到花里胡哨的代码(“乱码”)就需要警惕了,可能偷偷藏了什么猫腻。Crypto 都讲究开源,开源了,巴不得提供高可读性代码,谁还整这些花里胡哨的代码。另外,作者似乎删除了后门文件。有下载使用这个 bot 的玩家可以联系。”
10:58
慢雾余弦:Twitter漏洞需要警惕
金色财经报道,慢雾创始人余弦在社交媒体上表示,Twitter这个严重漏洞看起来很严重,需要警惕,你如果点击了黑客准备的链接,黑客就能完全访问你的Twitter账户,可以发推、转发、点赞、屏蔽等等,但无法更改用户密码。 看上去类似CSRF这类问题,也许还结合了OAuth2认证授权。目前没任何细节,等官方修复,等后续披露。
17:35
慢雾余弦:警惕以“帮被盗用户追回/恢复资金”名义的行骗
金色财经报道吗,慢雾创始人余弦在 X 平台发文提醒,@CCyber_rescue打着可以帮被盗用户追回/恢复资金的名义行骗,用了某知名钱包的 bug,让用户以为真的收到了损失资金,慢雾会考虑揭露,在这之前大家还是提高警惕,以免二次被盗。
11:28
慢雾余弦:Seif Wallet部分用户私钥和密码已被第三方平台采集,需警惕相关风险
金色财经报道,慢雾创始人余弦在社交媒体上发文表示,用过 Seif Wallet 的用户注意下,已知小部分私钥和密码被钱包内置的第三方分析平台采集走了,所幸这是白帽发现反馈的。应该也不是第三方分析平台作恶,感觉上类似之前的案例:错误使用 Sentry 采集了不该采集的超敏感信息。
11:21
慢雾余弦:曾下载过Kakao视频会议木马软件kakaocall[.]kr的用户需立即转移资产并进行杀毒重置
7月25日消息,慢雾创始人余弦在X平台发文表示,Monoswap被黑事件涉及使用伪造的Kakao视频会议木马软件kakaocall[.]kr。该软件可能由OurTinTinLand项目方及其活动参与者传播。如果你下载过此软件,建议立即安全转移资产并进行杀毒重置。
20:01
慢雾:Coinbase Wallet用户需警惕钓鱼者利用消息网络协议进行钓鱼
金色财经报道,安全机构慢雾发布安全提醒表示,近期,Coinbase Wallet全面集成了Web3消息网络协议(xmtp.org)。只要用户的钱包地址开启了消息网络就可能会收到任何支持该消息协议发来的信息。慢雾发现许多钓鱼者利用此功能对钱包用户发带有钓鱼链接的信息。提醒相关钱包用户保持警惕,请勿点击不明链接。
Copyright © 2018-2022 211COIN版权所有.