mac

Cryptopolitan の報道によると、Reaper と呼ばれる新しい macOS マルウェアが WeChat や Miro などのアプリの偽のダウンロードページを通じて広がっており、暗号通貨ウォレットのデータ、ブラウザのパスワード、敏感な文書を盗むことを目的としています。このマルウェアは AppleScript URL を利用してシステムに内蔵されたスクリプトエディタを起動し、ASCII アートやスペースを使って悪意のあるコードを隠しています。ユーザーが実行ボタンをクリックすると、偽の Apple セキュリティ更新ポップアップが表示され、被害者にコンピュータのパスワードを入力させるように誘導します。Reaper は Ledger Live、Trezor Suite、Exodus などのデスクトップ暗号アプリをターゲットにし、ウォレット内部のコードを変更して将来の取引を傍受し、資金をリダイレクトします。同時に Chrome、Firefox、Edge から保存された認証情報を盗み、デスクトップやドキュメントフォルダから .docx、.pdf、.wallet などのファイルを抽出します。Reaper はまた、Google ソフトウェア更新ディレクトリに偽装したバックドアをインストールし、持続的な攻撃を実現します。セキュリティ専門家は、ユーザーにダウンロードリンクを確認し、予期しないポップアップにパスワードを入力しないように、スクリプトエディタを開くように要求された場合はすぐにページを閉じることを勧めています。

Bitgetは契約VIP「千万クラブ」第6期イベントを開始しました。イベントのスナップショットルールは「自然月累計達標 + 月末状態確認」です。プラットフォームは6月30日のアカウントデータに基づき、ユーザーが6月1日から6月30日までの期間に行った契約取引量または日平均新規資産量に応じて、高科技電子ギフトボックスを贈呈します。報酬にはダイソンの空気清浄ファン、ロボット掃除機、AppleのMac Miniとディスプレイセットなど、多くの実物ギフトが含まれています。以前、Bitgetは契約VIPサービス体系をアップグレードし、「千万クラブ」プログラムを開始しました。条件を満たすユーザーは、毎月プラットフォームがカスタマイズした高級実物ギフトボックスを受け取ることができます。このプログラムの期間は2026年1月から6月までで、以前にはユーザーに対して茅台、エルメス、Appleギフトボックス、高級ゴールドなどのギフトが贈られました。具体的な権利は当月発表されるものとし、詳細についてはBitget公式プラットフォームをご覧ください。

市場の情報によると、マイクロソフトのセキュリティ研究チームは、攻撃者が2025年末から偽のmacOSトラブルシューティングガイドを公開し、ユーザーに悪意のある端末コマンドを実行させることで、暗号ウォレット、iCloudデータ、ブラウザに保存されたパスワードを盗むことを発見しました。これらの偽のガイドはMedium、Craft、Squarespaceなどのプラットフォームに公開されており、ディスクスペースの解放やシステムエラーの修正など、ユーザーの一般的な問題を対象にして、ユーザーに悪意のあるコマンドを端末にコピー＆ペーストさせるよう誘導します。このコマンドは自動的に悪意のあるソフトウェアをダウンロードして実行します。この手法はClickFixと呼ばれ、macOSのGatekeeperセキュリティメカニズムを回避します。なぜなら、被害者が自らコマンドを実行するからです。関与している悪意のあるソフトウェアファミリーにはAMOS、Macsync、SHub Stealerが含まれ、Exodus、Ledger、Trezorの暗号ウォレットキーや、ChromeとFirefoxに保存されたユーザー名とパスワードを盗むことができます。場合によっては、攻撃者が正当なウォレットアプリを削除し、トロイの木馬バージョンに置き換えることもあります。AppleはmacOS 26.4バージョンで、潜在的に悪意のあるコマンドのペーストを防ぐ保護機能を追加しました。

CoinDeskによると、CertiKの監視によれば、Lazarusグループは金融テクノロジーおよび暗号通貨業界の幹部を対象に「Mach-O Man」と呼ばれる攻撃を展開しています。この操作はClickFixのソーシャルエンジニアリング技術を利用し、虚偽のオンライン会議招待を送信することで、被害者にMac端末で修復指令を貼り付けさせ、会社および財務システムへのアクセス権を取得します。CertiKの研究者ナタリー・ニューソンは、Lazarusグループが過去2週間でDriftとKelpDAOを通じて5億ドル以上を盗んだと述べています。Mach-O ManはLazarusグループの傘下にあるChollima部門によって開発されたモジュラーmacOSマルウェアツールキットで、使用後に自動的に削除され、検出を回避します。さらに、攻撃者はDeFiプロジェクトのドメイン名をハイジャックし、虚偽のCloudflareメッセージに置き換える方法でこの攻撃を実施しています。

ブロックチェーンセキュリティ機関のSlowMistによる監視によれば、MistEyeはコミュニティからの脅威情報を受け取り、「MacSync Stealer」（v1.1.2）という名前の悪意のあるソフトウェアが活発であり、高度に破壊的であると報告しています。この悪意のあるソフトウェアはmacOSユーザーをターゲットにしており、暗号ウォレット、ブラウザの資格情報、システムキーチェーン、インフラストラクチャキー（SSH/AWS/K8s）などの機密データを盗みます。この悪意のあるソフトウェアは、偽のAppleScriptシステムダイアログを利用してフィッシングを行い、データ漏洩後に「サポートされていない」という偽のエラーメッセージを表示します。すでにこのIOC（指標）を顧客に即座に同期しました。検証されていないmacOSスクリプトを実行しないでください。また、予期しないシステムパスワードのプロンプトに対して高い警戒を保ってください。攻撃を受けた疑いがある場合は、直ちに対策を講じる必要があります：すべてのインフラストラクチャ資格情報（SSH/AWS/K8s）を変更し、露出したキーチェーンを無効にし、迅速に暗号資産を安全なウォレットに移動してください。

Bybitの安全運営センターは、検索AI開発ツールClaude CodeのmacOSユーザーに対する多段階のマルウェア攻撃活動を発見しました。攻撃者は検索エンジン最適化を利用して悪意のあるドメインをGoogle検索結果の上位に押し上げ、ユーザーを偽のインストールページに誘導し、ブラウザの認証情報、macOSキーチェーン、Telegramセッション、VPN設定、暗号ウォレット情報を盗みます。Bybitは、このマルウェアがバックドアを通じて持続的なアクセスを確立し、250以上のブラウザウォレット拡張機能や複数のデスクトップウォレットアプリをターゲットにしようとすることも示しています。この悪意のあるインフラは3月12日に特定され、関連する分析、緩和、検出措置は同日に完了しました。

OpenAIは発表し、最近の業界全体の安全事件において、使用しているサードパーティ開発ライブラリAxiosに潜在的な安全問題があることを発見した。調査の結果、ユーザーデータがアクセスされたり、システムが侵害されたり、ソフトウェアが改ざんされた証拠は見つからなかった。慎重を期して、OpenAIは安全強化措置を開始し、特にmacOSアプリの認証メカニズムを強化し、悪意のある者が公式アプリを偽造して配布するのを防ぐことに重点を置いている。OpenAIはすべてのmacOSユーザーに対し、潜在的なリスクを低減するために、最新バージョンのアプリにできるだけ早く更新するよう、アプリ内更新または公式チャネルからのダウンロードを通じて促している。

GoPlus Security の報告によると、Infiniti Stealer という名前の情報窃取マルウェアが "ClickFix" ソーシャルエンジニアリング攻撃手法を通じて、Mac ユーザーの暗号ウォレットや敏感な資格情報を狙っている。攻撃者は高度に模倣された Cloudflare の CAPTCHA ページを偽造し、ユーザーを誘導してターミナルを開かせ、手動で悪意のあるコマンドを貼り付けて実行させる。コマンドが実行されると、スクリプトは macOS の隔離属性を削除し、その後のペイロードを /tmp ディレクトリに静かに書き込んで実行する。最終的なペイロードは Nuitka でコンパイルされたネイティブ macOS バイナリファイルであり、セキュリティツールによる検出の難易度を大幅に引き上げる。Infiniti Stealer が展開されると、Chromium / Firefox ブラウザの資格情報、macOS キーチェーン、暗号ウォレット、開発者キー ファイル（.env ファイルなど）を盗むことができ、サンドボックス検出や遅延実行機能を備えて追跡を回避する。

CoinDesk の報道によると、アメリカの製薬会社 NovaBay Pharmaceuticals は、Stablecoin Development Corporation に改名し、株式コードを NBY から SDEV に変更した。これは、同社の事業が医療分野から暗号通貨およびステーブルコインの開発に移行したことを示している。同社は以前に 1.34 億ドルのプライベートファイナンスを完了し、SKY トークンの保有を確立した。現在、約 20.6 億枚の SKY を保有しており、これは総供給量の約 8.78% に相当する。会社は現在、SKY トークンをステーキングしており、これまでに約 2660 万枚の報酬を獲得している。

マスクは X プラットフォームで投稿し、Macrohard または Digital Optimus は xAI とテスラの共同プロジェクトであり、テスラと xAI の投資契約の一部として導入されると述べました。Macrohard はテスラの AI4 システム（650 ドル）上で動作し、相対的に控えめに xAI の NVIDIA ハードウェアを使用します。原則として、Digital Optimus AI は企業全体の運営をシミュレートすることができます。これが、このプログラムが MACROHARD（巨硬）と名付けられた理由であり、マイクロソフトへの皮肉です。現在、他の企業がこれを実現できるところはありません。

据市场消息，英伟达将对美国人工智能初创公司 Thinking Machines 进行"重大"投资，并提供 AI 芯片。市場の情報によると、NVIDIAはアメリカの人工知能スタートアップ企業Thinking Machinesに「重大な」投資を行い、AIチップを提供する予定です。

市場の情報によると、Machi（machibigbrother）は契約プラットフォームHyperLiquidに21万USDCを追加で預け入れ、最高25倍のレバレッジをかけたETHのロングポジションを増やすために使用します。それ以前に、市場の下落に伴い、Machiは大部分のポジションを損切りして平らにしており、現在この取引グループの累積損失は2970万ドルを超えています。

Lookonchainによると、イスラエルがイランに攻撃を仕掛けた後、ETHは大幅に下落し、Machi（@machibigbrother）は再び清算され、彼のアカウントには現在1.36万ドルしか残っておらず、4日前に投入した24.5万ドルはほぼ失われてしまった。

据 Lookonchain 披露，加密投资者 Machi（@machibigbrother）再次遭遇部分清算，其账户当前仅剩约 9.2 万美元。过去 20 天内，他向 Hyperliquid 平台共计充值 319 万美元 USDC，但已全部亏损。目前其持仓为 1,689.6 枚 ETH（约 328 万美元），清算价格为 1,929.08 美元。

市場の情報によると、市場が継続的に下落する中、Machi（@machibigbrother）が保有する25倍レバレッジのETHロングポジションが一部清算され、現在次の清算までわずか30ドルとなっています。その全体のアカウントは現在損失状態に戻り、現在の浮動損失は100万ドルを超え、総帳面損失は2,360万ドルに達しています。

慢雾首席情報セキュリティ責任者 23pds が発信した情報によると、macOS プラットフォームで活躍する MacSync Stealer マルウェアが明らかに進化しており、すでにユーザーの資産が盗まれています。彼が転送した記事では、初期の「ドラッグ＆ドロップ」や「ClickFix」などの低いハードルの誘導手法から、コード署名を行い、Apple の公証（notarized）を通過した Swift アプリケーションにアップグレードされ、隠蔽性が大幅に向上したことが述べられています。研究者は、このサンプルが「zk-call-messenger-installer-3.9.2-lts.dmg」という名前のディスクイメージ形式で配布されており、即時通信やツール系アプリに偽装してユーザーにダウンロードを促していることを発見しました。従来とは異なり、新しいバージョンはユーザーに端末操作を要求せず、内蔵された Swift 補助プログラムがリモートサーバーからコード化されたスクリプトを引き出して実行し、情報窃取プロセスを完了します。このマルウェアはコード署名を完了し、Apple の公証を通過しており、開発者チーム ID は GNJLS3UYZ4 です。関連するハッシュは分析時に Apple によって取り消されていません。これは、デフォルトの macOS セキュリティメカニズムの下で「信頼性」が高く、ユーザーの警戒を回避しやすいことを意味します。研究では、この DMG のサイズが異常に大きく、LibreOffice 関連の PDF などの囮ファイルが含まれており、さらなる疑念を減少させるために使用されていることが明らかになりました。セキュリティ研究者は、この種の情報窃取トロイの木馬が主にブラウザデータ、アカウント認証情報、暗号ウォレット情報をターゲットにすることを指摘しています。マルウェアが Apple の署名と公証メカニズムを体系的に悪用し始めるにつれて、暗号資産ユーザーが macOS 環境で直面するフィッシングや秘密鍵漏洩のリスクが高まっています。

据慢雾科技首席信息安全官 23pds 披露，信息窃取恶意软件 MacSync 出现新变种，可成功绕过 macOS Gatekeeper 安全机制，已有用户资产被盗。该恶意软件采用多种技术逃避检测，包括文件膨胀、网络连接验证及执行后自毁脚本等。攻击者可通过此软件窃取受害者的 iCloud 钥匙串、浏览器密码以及加密货币钱包等敏感数据。用户应提高警惕，避免从不明来源下载软件，及时更新操作系统安全补丁，并采取额外措施保护加密资产安全。

市場の情報によると、AIブロックチェーンセキュリティプラットフォームTestMachineは最近650万ドルの資金調達を完了し、AIセキュリティプラットフォームPredatorのグローバル展開を加速する計画です。今回の資金調達は、BlockChange Ventures、New Form Capital、Decasonic、Delphi Digitalが主導し、Baboon、UDHC、Auros Global、Generative Ventures、Contango Digital、Santiago Santosが参加しました。Predatorは現在、CoinbaseのCEXおよびDEXに統合され、100万以上のトークンのリスクをリアルタイムで監視しています。公式によると、システムは11000のトークンサンプルの中で、1200万ドルのラグプルケースを正確に特定したとされています。

据 Hackread.com 报道，网络安全公司 Hudson Rock 在分析一份 LummaC2 信息窃取恶意软件日志时，发现了一台被感染的设备，其操作者疑似为朝鲜国家支持的黑客组织中的恶意软件开发者。该设备曾被用于搭建支持 2025 年 2 月加密货币交易所 Bybit 价值 14 亿美元盗窃案的基础设施。分析表明，该设备上发现的凭据与攻击前注册的、用于仿冒 Bybit 的域名存在关联。设备本身配置高端，安装了 Visual Studio、Enigma Protector 等开发工具，以及 Astrill VPN、Slack、Telegram 等通信和数据存储类应用。其活动痕迹还显示，攻击者为实施钓鱼攻击，购买了相关域名并准备了虚假 Zoom 安装程序。这一发现罕见地揭示了朝鲜支持的黑客行动中资产共享的内部运作细节。

Asterは昨日、「Machi Mode」機能を発表しました。ユーザーが清算されるとポイントが獲得でき、ハイレバレッジでの清算で知られる暗号の老プレイヤー、麻吉大哥に直接敬意を表しています。Hyperliquidのデータによると、麻吉大哥は過去30日間で650万ドルの損失を出し、損益率は-91%、取引量は2.88億ドルに達しています。Lookonchainの統計によれば、彼は11月以来71回清算されており、2位のJames Wynnの26回、3位のAndrew Tateの19回を大きく上回り、清算王の座を確固たるものにしています。Asterはツイートで麻吉大哥に言及し、「これはあなたに捧げる、国王」と冗談を言いました。