慢雾创始人余弦发文表示,近期东欧黑客针对 macOS 发布的木马攻击软件中,木马一旦运行(你看到运行错误是假的...)就自动偷走你各浏览器保存的 Cookies、自动填充信息、密码信息、扩展钱包本地加密的助记词/私钥文件。还有 macOS Keychain 里的信息,这里面就很可能有你的各种密码。再加上一些其他敏感信息。过往我们应急的案例看来,不管是 macOS 还是 Win 上的这类木马,一旦发生,攻击者的步骤大体如下: 1.解出扩展钱包本地加密的助记词/私钥文件,密码有的是本地现成的,有的是暴力跑的,所以有一些人的钱包资产是过了些天才被盗。如果目标钱包资产过小,就潜伏着,哪天有了会自动盗走; 2.浏览器保存的账号权限,比如 X、交易平台等被黑; 3.Telegram、Discord 等被黑。所以,一旦中招,优先处理好这些,然后杀毒或重装恢复。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
