加密货币用户面临新型安全威胁
加密货币用户正遭遇通过伪造Cloudflare验证页面发起的新型安全威胁。该攻击将导致名为Infiniti Stealer的信息窃取程序被安装,该程序专门针对macOS系统窃取加密钱包数据。这意味着所有使用MacBook或Mac台式机的开发者或加密货币用户都面临感染风险。
ClickFix攻击引发macOS系统感染
Malwarebytes的安全研究人员发现此次攻击活动,其后曝光的恶意软件控制面板显示其名称为Infinite Stealer。该窃密程序通过ClickFix攻击进行传播,此类攻击属于社会工程学攻击,诱使用户自行运行恶意命令,而非直接入侵计算机。
攻击始于伪造的验证页面,其外观模仿Cloudflare人工验证界面。点击伪造验证区域后,用户会被诱导打开终端并粘贴命令。该命令实为隐藏的安装脚本,将在用户计算机上下载并运行恶意软件。
由于攻击依赖用户主动执行命令,无需利用系统漏洞,因此能绕过传统防御机制。命令执行后会连接攻击者控制的远程服务器,悄无声息地在Mac设备上完成恶意软件安装,整个过程无需弹窗或警告。
安全研究人员指出,该恶意软件被编译为原生macOS二进制文件,相较于可轻易解读的Python脚本,其分析与检测难度显著增加。其设计目标包括窃取加密钱包数据、浏览器与密钥链凭证、开发者文件中的明文密钥,甚至执行过程中的屏幕截图。
该程序会检测自身是否处于分析环境以规避追踪,并将窃取的数据传输至攻击者服务器。数据提取完成后会向攻击者发送Telegram通知,捕获的凭证将进入服务端密码破解队列。
ClickFix攻击在Windows系统较为常见,如今黑客正将其移植至苹果设备。macOS系统已不再具备绝对的恶意软件免疫力,加密货币用户在浏览网页时应保持警惕,切勿在终端中粘贴来源不明的命令。
个人钱包安全事件激增
这并非macOS加密货币用户首次遭遇精密攻击。今年三月曾出现新型macOS恶意软件GhostClaw,专门窃取私钥、钱包访问权限等敏感数据。
该恶意软件曾潜伏于主流JavaScript包管理器npm,伪装成正版OpenClaw工具实施多阶段攻击。在最终下架前,累计有178名开发者下载了该恶意软件包。
区块链安全公司Chainalysis报告显示,个人钱包安全事件占比已从2022年的7.3%急剧上升至2024年的44%。若非Bybit交易所攻击事件的影响,2025年该比例预计将达到37%。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注