[哈洛克]

东欧黑客针对加密货币攻击玩的起飞，针对 macOS 的Stealer 👇

支持浏览器 BROWSERS:
– Safari (Cookies)
– Chrome (Autofills, Passwords, Cookies, Wallets, Cards)
– Firefox (Autofills, Cookies)
– Brave (Cookies,Passwords,Autofills, Wallets, Cards)
– Edge (Cookies,Passwords,Autofills, Wallets, Cards)
等..

支持钱包、插件 WALLETS + PLUGINS:
– Electrum
– Binance
– Exodus
– Atomic
– Coinomi

被黑后，攻击者获得：

 

记录、助记词：

cookies：

[哈洛克]

一旦macOS 安装这东西，资产一览无余、不丢都难。

[哈洛克]

这个视频里的亮点在最后，如图信息，木马一旦运行（你看到运行错误是假的…）就自动偷走你各浏览器保存的 Cookies、自动填充信息、密码信息、扩展钱包本地加密的助记词/私钥文件。还有 macOS Keychain 里的信息，这里面就很可能有你的各种密码。再加上一些其他敏感信息。

所谓的自动一锅端…

[哈洛克]

过往我们应急的案例看来，不管是 macOS 还是 Win 上的这类木马，一旦发生，攻击者的步骤大体如下：

1. 解出扩展钱包本地加密的助记词/私钥文件，密码有的是本地现成的，有的是暴力跑的，所以有一些人的钱包资产是过了些天才被盗。如果目标钱包资产过小，就潜伏着，哪天有了会自动盗走
2. 浏览器保存的账号权限，比如 X、交易平台等被黑
3. Telegram、Discord 等被黑

所以，一旦中招，优先处理好这些，然后杀毒或重装恢复。

[哈洛克]

客服案例——
问：
他的小狐狸密码复杂度挺高的, 8位包含大小写字母和数字及特殊字符;

该密码是独立密码, 也没有在电脑里存过

中招后3-5分钟钱包各链资产就空了。是不是暴力破解密码的算法升级了？

回答：
那么快就没了的可能性有两种：
1. 当时钱包是解锁状态，木马拿到助记词/私钥明文
2. 钱包解锁密码被记录在了系统有关区域，但用户不知道

 

[哈洛克]

MAC安全是针对于说你在商店下载东西吧？这种你自己下载个木马谁也防不住啊。

就好比一个安全屋，警察说里面安全，但是东西你用我的安全，可你自己把杀手带进去了，天王老子也没法啊 – –

[哈洛克]

“Mac很安全，Web3 人首选” 的幻象被戳破

没有绝对安全的系统，所以核心还是在于人啊，提高自己的防范意识比啥设备都强

[起风的夜]

提高自己的安全意识，其它的都只能听天由命

[作者]

帖子