慢雾余弦：用户需警惕最新 macOS 木马，可窃取加密钱包和敏感信息

9月10日消息，慢雾创始人余弦表示，近期东欧黑客针对 macOS 发布的木马攻击软件中，木马一旦运行（你看到运行错误是假的...）就自动偷走你各浏览器保存的 Cookies、自动填充信息、密码信息、扩展钱包本地加密的助记词 / 私钥文件。还有 macOS Keychain 里的信息，这里面就很可能有你的各种密码。再加上一些其他敏感信息。过往我们应急的案例看来，不管是 macOS 还是 Win 上的这类木马，一旦发生，攻击者的步骤大体如下： 1. 解出扩展钱包本地加密的助记词 / 私钥文件，密码有的是本地现成的，有的是暴力跑的，所以有一些人的钱包资产是过了些天才被盗。如果目标钱包资产过小，就潜伏着，哪天有了会自动盗走； 2. 浏览器保存的账号权限，比如 X、交易平台等被黑； 3. Telegram、Discord 等被黑。所以，一旦中招，优先处理好这些，然后杀毒或重装恢复。