东欧黑客针对加密货币攻击玩的起飞，针对 macOS 的Stealer

一旦macOS 安装这东西，资产一览无余、不丢都难。

这个视频里的亮点在最后，如图信息，木马一旦运行（你看到运行错误是假的…）就自动偷走你各浏览器保存的 Cookies、自动填充信息、密码信息、扩展钱包本地加密的助记词/私钥文件。还有 macOS Keychain 里的信息，这里面就很可能有你的各种密码。再加上一些其他敏感信息。

所谓的自动一锅端…

过往我们应急的案例看来，不管是 macOS 还是 Win 上的这类木马，一旦发生，攻击者的步骤大体如下：

1. 解出扩展钱包本地加密的助记词/私钥文件，密码有的是本地现成的，有的是暴力跑的，所以有一些人的钱包资产是过了些天才被盗。如果目标钱包资产过小，就潜伏着，哪天有了会自动盗走
2. 浏览器保存的账号权限，比如 X、交易平台等被黑
3. Telegram、Discord 等被黑

所以，一旦中招，优先处理好这些，然后杀毒或重装恢复。

客服案例——
问：
他的小狐狸密码复杂度挺高的, 8位包含大小写字母和数字及特殊字符;

该密码是独立密码, 也没有在电脑里存过

中招后3-5分钟钱包各链资产就空了。是不是暴力破解密码的算法升级了？

回答：
那么快就没了的可能性有两种：
1. 当时钱包是解锁状态，木马拿到助记词/私钥明文
2. 钱包解锁密码被记录在了系统有关区域，但用户不知道

MAC安全是针对于说你在商店下载东西吧？这种你自己下载个木马谁也防不住啊。

就好比一个安全屋，警察说里面安全，但是东西你用我的安全，可你自己把杀手带进去了，天王老子也没法啊 – –

“Mac很安全，Web3 人首选” 的幻象被戳破

没有绝对安全的系统，所以核心还是在于人啊，提高自己的防范意识比啥设备都强