慢霧餘弦：用戶需警惕最新 macOS 木馬，可竊取加密錢包和敏感信息

9月10日消息，慢霧創始人餘弦表示，近期東歐黑客針對 macOS 發佈的木馬攻擊軟件中，木馬一旦運行（你看到運行錯誤是假的...）就自動偷走你各瀏覽器保存的 Cookies、自動填充信息、密碼信息、擴展錢包本地加密的助記詞 / 私鑰文件。還有 macOS Keychain 裏的信息，這裏面就很可能有你的各種密碼。再加上一些其他敏感信息。過往我們應急的案例看來，不管是 macOS 還是 Win 上的這類木馬，一旦發生，攻擊者的步驟大體如下： 1. 解出擴展錢包本地加密的助記詞 / 私鑰文件，密碼有的是本地現成的，有的是暴力跑的，所以有一些人的錢包資產是過了些天才被盜。如果目標錢包資產過小，就潛伏着，哪天有了會自動盜走； 2. 瀏覽器保存的賬號權限，比如 X、交易平臺等被黑； 3. Telegram、Discord 等被黑。所以，一旦中招，優先處理好這些，然後殺毒或重裝恢復。