BTC $64,193.73 -1.18%
ETH $1,871.90 -2.55%
BNB $575.82 -0.55%
XRP $1.10 -0.95%
SOL $75.91 -2.28%
TRX $0.3227 -0.49%
DOGE $0.0733 -0.83%
ADA $0.1630 -0.87%
BCH $222.49 -1.58%
LINK $8.40 -1.44%
HYPE $62.33 -7.93%
AAVE $92.51 -4.19%
SUI $0.7489 -0.28%
XLM $0.1905 +1.39%
ZEC $551.16 -3.57%
BTC $64,193.73 -1.18%
ETH $1,871.90 -2.55%
BNB $575.82 -0.55%
XRP $1.10 -0.95%
SOL $75.91 -2.28%
TRX $0.3227 -0.49%
DOGE $0.0733 -0.83%
ADA $0.1630 -0.87%
BCH $222.49 -1.58%
LINK $8.40 -1.44%
HYPE $62.33 -7.93%
AAVE $92.51 -4.19%
SUI $0.7489 -0.28%
XLM $0.1905 +1.39%
ZEC $551.16 -3.57%

GoPlus:恶意软件 Infiniti Stealer 针对 Mac 用户加密钱包发动攻击

2026-03-30 18:33:50
收藏

ChainCatcher 消息,据 GoPlus Security 披露,一款名为 Infiniti Stealer 的窃密恶意软件正通过 “ClickFix” 社会工程学攻击手法,针对 Mac 用户的加密钱包及敏感凭证实施窃取。

攻击者伪造高度仿真的 Cloudflare 验证码页面,诱导用户打开终端并手动粘贴执行恶意命令。命令执行后,脚本将移除 macOS 隔离属性,并将后续载荷写入 /tmp 目录静默运行。最终载荷为经 Nuitka 编译的原生 macOS 二进制文件,大幅提升了安全工具的检测难度。Infiniti Stealer 一旦部署,可窃取 Chromium / Firefox 浏览器凭证、macOS 钥匙串、加密钱包及开发者密钥文件(如 .env 文件),并具备沙箱检测与延迟执行能力以规避追踪。

app_icon
ChainCatcher 与创新者共建Web3世界