Gate News 消息,3 月 30 日,GoPlus Security 披露,一款名为 Infiniti Stealer 的窃密恶意软件正通过"ClickFix"社会工程学攻击手法,针对 Mac 用户的加密钱包及敏感凭证实施窃取。攻击者伪造高度仿真的 Cloudflare 验证码页面,诱导用户打开终端并手动粘贴执行恶意命令。命令执行后,脚本将移除 macOS 隔离属性,并将后续载荷写入 /tmp 目录静默运行。最终载荷为经 Nuitka 编译的原生 macOS 二进制文件,大幅提升了安全工具的检测难度。Infiniti Stealer 一旦部署,可窃取 Chromium/Firefox 浏览器凭证、macOS 钥匙串、加密钱包及开发者密钥文件(如 .env 文件),并具备沙箱检测与延迟执行能力以规避追踪。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Monad 联合创始人建议对抵押品存入实施动态上限以降低遭受黑客攻击的风险
Keone Hon 建议,汇集式借贷协议应当在抵押资产增加方面实施渐进式的利率限制,以减轻黑客攻击期间的风险。他认为,这样做可能已经避免了重大损失,正如 rsETH 存款人所经历的情况所示。
GateNews2小时前
香港警方警告“AI 量化交易”加密诈骗,女子损失 770 万港元
香港警方披露了一起加密货币诈骗案件:一名女性在网上遇到冒充投资专家的骗子,骗子通过 Telegram 进行联系,声称可借助 AI 交易实现高额回报,最终导致她损失 770 万港元。警方提醒公众注意与加密货币投资相关的风险。
GateNews2小时前
Morpho 在 Kelp DAO 和 LayerZero 事件后暂停 Arbitrum 上 MORPHO OFT 跨链桥
Morpho 协会已因近期 Kelp DAO 和 LayerZero Bridge 出现问题,暂时暂停了 Arbitrum 上用于 MORPHO 代币的 OFT 跨链桥,等待确认 rsETH 事件的成因。
GateNews3小时前
Kamino 暂停 LayerZero 相关资产交互,关闭存款与借贷功能
为谨慎起见,Kamino 已暂时暂停与 LayerZero 相关代币的互动,同时允许用户进行提取和偿还债务。它们强调,此举用于风险管理,且用户资金是安全的。
GateNews7小时前
Kelp DAO 遭駭 2.92 億美元:LayerZero 跨鏈橋遭偽造訊息攻擊,成 2026 年最大 DeFi 事件
Kelp DAO于4月19日遭黑客攻击,攻击者通过LayerZero跨链桥伪造消息,释放116,500枚rsETH,损失约2.92亿美元,成为2026年最大的DeFi事件。此事件凸显跨链桥的安全漏洞,导致市场剧烈反应,相关协议也紧急冻结资产,面临进一步的清算风险。
鏈新聞abmedia9小时前
Kelp DAO 跨链桥遭受利用,价值 $292M 的 116,500 rsETH 被盗
Kelp DAO 的跨链桥遭到利用,导致价值约 $292 百万的 116,500 rsETH 被盗,为 2026 年迄今最大的 DeFi 攻击。多家协议已采取防护措施,Kelp DAO 正在与专家一起调查该事件。
GateNews10小时前
