mac

시장 소식에 따르면, 마이크로소프트 보안 연구팀은 공격자가 2025년 말부터 가짜 macOS 문제 해결 가이드를 게시하여 사용자가 악성 터미널 명령을 실행하도록 유도하고, 이를 통해 암호화 지갑, iCloud 데이터 및 브라우저에 저장된 비밀번호를 훔치고 있다고 밝혔습니다.이러한 가짜 가이드는 Medium, Craft 및 Squarespace와 같은 플랫폼에 게시되며, 사용자가 자주 묻는 질문인 디스크 공간 해제 또는 시스템 오류 수정과 관련하여 사용자가 악성 명령을 복사하여 터미널에 붙여넣도록 유도합니다. 이 명령은 자동으로 악성 소프트웨어를 다운로드하고 실행합니다. ClickFix라는 이름의 이 사회 공학 기술은 피해자가 명령을 능동적으로 실행하기 때문에 macOS의 Gatekeeper 보안 메커니즘을 우회합니다.관련된 악성 소프트웨어 패밀리에는 AMOS, Macsync 및 SHub Stealer가 포함되어 있으며, 이는 Exodus, Ledger 및 Trezor의 암호화 지갑 키와 Chrome 및 Firefox에 저장된 사용자 이름과 비밀번호를 훔칠 수 있습니다. 일부 경우 공격자는 합법적인 지갑 애플리케이션을 삭제하고 트로이 목마 버전으로 교체하기도 합니다. 애플은 macOS 26.4 버전에서 잠재적인 악성 명령의 붙여넣기를 차단하는 보호 기능을 추가했습니다.

코인데스크(CoinDesk)에 따르면, CertiK 모니터링에 따르면, 라자루스 그룹(Lazarus Group)은 금융 기술 및 암호화폐 산업의 고위 경영진을 대상으로 Mach-O Man이라는 공격 작전을 진행하고 있습니다. 이 작전은 ClickFix 소셜 엔지니어링 기술을 이용하여 가짜 온라인 회의 초대를 전송하고, 피해자가 Mac 단말기에 수정 지시를 붙여넣도록 유도하여 회사 및 재무 시스템에 대한 접근 권한을 획득합니다.CertiK 연구원인 나탈리 뉴슨(Natalie Newson)은 라자루스 그룹이 지난 2주 동안 Drift와 KelpDAO 공격을 통해 5억 달러 이상을 탈취했다고 밝혔습니다. Mach-O Man은 라자루스 그룹의 Chollima 부서에서 개발한 모듈형 macOS 악성 소프트웨어 툴킷으로, 사용 후 자동으로 삭제되어 탐지를 회피할 수 있습니다.또한, 공격자들은 DeFi 프로젝트 도메인을 탈취하고 가짜 Cloudflare 메시지로 교체하는 방식으로 이 공격을 수행하고 있습니다.

블록체인 보안 기관 슬로우미스트(SlowMist)의 모니터링에 따르면, MistEye는 커뮤니티로부터 "MacSync Stealer"(v1.1.2)라는 이름의 악성 소프트웨어가 활발하게 활동하고 있으며 높은 파괴성을 가지고 있다는 위협 정보를 받았습니다. 이 악성 소프트웨어는 macOS 사용자를 대상으로 하여 암호화 지갑, 브라우저 자격 증명, 시스템 키체인 및 인프라 키(SSH/AWS/K8s)를 포함한 민감한 데이터를 탈취합니다.이 악성 소프트웨어는 위조된 AppleScript 시스템 대화 상자를 이용하여 피싱을 수행하고, 데이터 유출 후 "지원되지 않음"이라는 가짜 오류 메시지를 표시합니다. 이 IOC(지표)는 즉시 고객에게 동기화되었습니다. 검증되지 않은 macOS 스크립트를 실행하지 말고, 예기치 않은 시스템 비밀번호 프롬프트에 대해 높은 경계를 유지하십시오. 공격을 의심할 경우 즉시 조치를 취해야 합니다: 모든 인프라 자격 증명(SSH/AWS/K8s)을 변경하고, 노출된 키체인을 무효화하며, 신속하게 암호화 자산을 안전한 지갑으로 이전하십시오.

Bybit 보안 운영 센터는 검색 AI 개발 도구 Claude Code의 macOS 사용자에 대한 다단계 악성 소프트웨어 공격 활동을 발견했습니다.공격자는 검색 엔진 최적화 투약을 통해 악성 도메인을 Google 검색 결과 상위에 노출시키고, 사용자를 모조 설치 페이지로 유도하여 브라우저 자격 증명, macOS 키체인, Telegram 세션, VPN 구성 및 암호화 지갑 정보를 탈취합니다. Bybit는 이 악성 소프트웨어가 백도어 프로그램을 통해 지속적인 접근을 구축할 수 있으며, 250개 이상의 브라우저 지갑 확장 및 여러 데스크톱 지갑 애플리케이션을 대상으로 시도한다고 밝혔습니다. 이번 악성 인프라는 3월 12일에 식별되었으며, 관련 분석, 완화 및 탐지 조치는 당일 완료되었습니다.

OpenAI는 최근 업계 안전 사건에서 사용 중인 제3자 개발 라이브러리 Axios에 잠재적인 보안 문제가 있음을 발견했다고 발표했습니다. 조사 결과, 사용자 데이터가 접근되거나 시스템이 침해되거나 소프트웨어가 변조되었다는 증거는 발견되지 않았습니다.신중을 기하여 OpenAI는 보안 강화 조치를 시작했으며, 악의적인 측이 공식 애플리케이션을 위조하여 배포하는 것을 방지하기 위해 macOS 애플리케이션의 인증 메커니즘을 강화하는 데 중점을 두고 있습니다. OpenAI는 또한 모든 macOS 사용자에게 가능한 한 빨리 최신 버전의 애플리케이션으로 업데이트할 것을 권장하며, 애플리케이션 내 업데이트 또는 공식 채널을 통해 다운로드하여 잠재적인 위험을 줄일 것을 권장합니다.

GoPlus Security에 따르면, Infiniti Stealer라는 이름의 스파이웨어가 "ClickFix" 사회 공학 공격 기법을 통해 Mac 사용자들의 암호화 지갑 및 민감한 자격 증명을 탈취하고 있습니다.공격자는 매우 사실적인 Cloudflare 인증 페이지를 위조하여 사용자가 터미널을 열고 악성 명령을 수동으로 붙여넣도록 유도합니다. 명령이 실행된 후, 스크립트는 macOS의 격리 속성을 제거하고 후속 페이로드를 /tmp 디렉토리에 조용히 실행합니다. 최종 페이로드는 Nuitka로 컴파일된 네이티브 macOS 바이너리 파일로, 보안 도구의 탐지 난이도를 크게 높입니다. Infiniti Stealer가 배포되면 Chromium / Firefox 브라우저 자격 증명, macOS 키체인, 암호화 지갑 및 개발자 키 파일(예: .env 파일)을 탈취할 수 있으며, 샌드박스 탐지 및 지연 실행 기능을 갖추어 추적을 회피할 수 있습니다.

코인데스크에 따르면, 미국 제약 회사 NovaBay Pharmaceuticals가 Stablecoin Development Corporation으로 이름을 변경하고 주식 코드를 NBY에서 SDEV로 변경했다고 발표했습니다. 이는 의료 분야에서 암호화 및 스테이블코인 개발로 사업을 전환하는 것을 의미합니다.회사는 이전에 1억 3400만 달러의 사모 펀딩을 완료했으며, SKY 토큰 보유를 구축했습니다. 현재 약 20억 6000만 개의 SKY를 보유하고 있으며, 이는 총 공급량의 약 8.78%에 해당합니다. 회사는 현재 SKY 토큰을 스테이킹하기 시작했으며, 현재까지 약 2660만 개의 보상을 획득했습니다.

마스크는 X 플랫폼에 글을 올리며, Macrohard 또는 Digital Optimus는 xAI와 테슬라의 공동 프로젝트로, 테슬라와 xAI 투자 계약의 일환으로 출시될 것이라고 밝혔다.Macrohard는 테슬라의 AI4 시스템(650 달러)에서 운영되며, xAI의 엔비디아 하드웨어를 상대적으로 절제하여 사용할 예정이다.원칙적으로 Digital Optimus AI는 전체 회사의 운영을 시뮬레이션할 수 있다. 이것이 바로 이 프로그램이 MACROHARD(거대 하드)라는 이름을 가진 이유이며, 이는 마이크로소프트에 대한 조롱이다. 현재 다른 어떤 회사도 이를 수행할 수 없다.

据市场消息，英伟达将对美国人工智能初创公司 Thinking Machines 进行"重大"投资，并提供 AI 芯片。시장 소식에 따르면, 엔비디아는 미국 인공지능 스타트업 Thinking Machines에 "중대한" 투자를 하고 AI 칩을 제공할 예정입니다.

시장 소식에 따르면, Machi(machibigbrother)는 계약 플랫폼 HyperLiquid에 21만 USDC를 추가로 입금하여 최대 25배 레버리지의 ETH 롱 포지션을 확대했습니다. 그 이전에 시장이 하락함에 따라 Machi는 대부분의 포지션을 손절매하여 청산했으며, 현재 이 거래 그룹의 누적 손실은 2970만 달러를 초과했습니다.

Lookonchain에 따르면, 이스라엘이 이란에 대한 공격을 감행한 후 ETH가 크게 하락했으며, Machi(@machibigbrother)가 다시 청산되었고, 그의 계좌에는 현재 1.36만 달러만 남아 있으며, 이전 4일 동안 투자한 24.5만 달러는 거의 모두 손실되었습니다.

据 Lookonchain 披露，加密投资者 Machi（@machibigbrother）再次遭遇部分清算，其账户当前仅剩约 9.2 万美元。过去 20 天内，他向 Hyperliquid 平台共计充值 319 万美元 USDC，但已全部亏损。目前其持仓为 1,689.6 枚 ETH（约 328 万美元），清算价格为 1,929.08 美元。

在 ChainCatcher 최근 홍콩에서 개최된 "Build and Scale in 2026" 주제 포럼에서, Spark 공동 창립자 Sam MacPherson은 "DeFi의 성장 엔진"에 대한 주제 발표를 하며, Spark가 어떻게 저축, 대출 및 기관급 자본 배치를 통합하여 체인 상 자본 시장의 단절과 비효율 문제를 해결하기 위한 통합 솔루션을 구축하는지 체계적으로 설명했습니다.Sam MacPherson은 현재 체인 상 자본 시장이 여전히 심각한 파편화와 자금 활용 효율성 저하의 도전에 직면해 있다고 지적했습니다. Spark는 세 가지 핵심 제품을 통해 성장 엔진을 구축하고 있습니다: 첫째, 전 체인 저축 계좌인 Spark Savings는 275억 달러 이상의 예금을 관리하며, 사용자에게 안전하고 안정적인 수익 경로를 제공합니다; 둘째, 블루칩 자산에 집중하는 대출 프로토콜 SparkLend는 외부 프로토콜 수수료 및 프로토콜 비용을 낮추어 가치 포착을 실현합니다; 셋째, Anchorage 수탁업체와 협력하여 기관 대출을 진행하며, DeFi, CeFi 및 전통 금융 간의 위험 조정 수익을 추구합니다.그는 DeFi의 다음 단계 성장은 다중 체인 유동성을 원활하게 통합하고, 기관급 리스크 관리를 제공하며, 지속 가능한 토큰 경제 모델을 갖춘 통합 프로토콜에 의존할 것이라고 생각합니다. Spark는 자사 제품 매트릭스와 생태계 구축을 통해 DeFi가 더 효율적이고 더 견고한 방향으로 발전하도록 추진하고 있습니다.

Spark Protocol 공동 창립자 Sam MacPherson이 2월 10일 홍콩에서 열리는 「Build and Scale in 2026」 주제 포럼에 참석할 것을 확인했습니다. 이번 행사는 ChainCatcher와 RootData, Alibaba Cloud가 공동 주최하며, Consensus HongKong 회의의 중요한 부대 행사 중 하나입니다.Spark Protocol은 MakerDAO에서 출시한 탈중앙화 대출 시장으로, MakerDAO에 직접 대출 기능을 통합하였습니다. Spark를 통해 사용자는 ETH, stETH, sDAI 등의 자산으로 DAI 대출을 받을 수 있습니다. 이번 포럼은 새로운 주기에서의 산업 융합 트렌드, 성장 경로 및 시장 기회에 초점을 맞추고, RWA, 스테이블코인, AI, 결제, DeFi 등 주요 분야에 대한 심도 있는 논의를 진행할 예정입니다. 이 행사는 전 세계의 우수 프로젝트 팀, 투자 기관 및 개발자를 모아 고부가가치 산업 네트워크를 구축하고, Web3 생태계의 미래 기회와 가치 잠재력을 함께 탐색하는 것을 목표로 합니다.행사 등록: https://luma.com/md5v6b5z

시장 소식에 따르면, 시장이 지속적으로 하락함에 따라 Machi(@machibigbrother)가 보유한 25배 레버리지의 ETH 롱 포지션이 일부 청산되었으며, 현재 다음 청산까지는 30달러밖에 남지 않았습니다.그의 전체 계좌는 현재 손실 상태로 돌아갔으며, 현재 미실현 손실은 100만 달러를 초과하고, 총 장부 손실은 2,360만 달러에 달합니다.

Gate는 12월 24일 16:00부터 12월 28일 16:00 (UTC+8)까지 제18회 "미친 수요일" 이벤트를 공식적으로 시작합니다. 사용자는 지정된 작업을 완료하면 신비한 블라인드 박스를 잠금 해제하고 CYS, 행운의 복주머니, AirPods Pro 3, iPad Pro (M5), MacBook Pro (M5) 등 호화 상품을 획득할 수 있으며, 100% 당첨됩니다. 이벤트와 함께 USDT 7일 정기 금융 상품도 출시되며 8,000 GT 상금 풀도 추가되어 연간 수익률이 최대 8%에 달합니다. 신규 및 기존 사용자도 USDD, BTC, 0G 금융 상품에 참여할 수 있으며, 최대 265%의 연간 수익률을 누릴 수 있고, 청약 한도는 없습니다.

느린 안개 최고 정보 보안 책임자 23pds의 게시물 공유활성화된 macOS 플랫폼에서 MacSync Stealer 악성 소프트웨어가 뚜렷한 진화를 보였으며, 이미 사용자 자산이 도난당했습니다.그가 전파한 기사에서는 초기의 "드래그 앤 드롭" 및 "ClickFix"와 같은 낮은 진입 장벽 유도 방식에서 코드 서명 및 애플 공증(notarized)을 통한 Swift 애플리케이션으로 업그레이드되어 은폐성이 크게 향상되었다고 언급했습니다. 연구자들은 이 샘플이 zk-call-messenger-installer-3.9.2-lts.dmg라는 이름의 디스크 이미지 형태로 전파되며, 즉시 통신 또는 도구 애플리케이션으로 위장하여 사용자가 다운로드하도록 유도한다고 발견했습니다. 이전과 달리, 새 버전은 사용자가 어떤 터미널 작업도 수행할 필요가 없으며, 내장된 Swift 보조 프로그램이 원격 서버에서 코딩 스크립트를 가져와 실행하여 정보 도용 프로세스를 완료합니다.이 악성 프로그램은 코드 서명을 완료하고 애플 공증을 통과했으며, 개발자 팀 ID는 GNJLS3UYZ4입니다. 분석 시 관련 해시는 애플에 의해 해지되지 않았습니다. 이는 기본 macOS 보안 메커니즘 하에서 더 높은 "신뢰성"을 가지며, 사용자 경계를 쉽게 우회할 수 있음을 의미합니다. 연구에서는 이 DMG의 크기가 비정상적으로 크며, LibreOffice 관련 PDF 등의 미끼 파일이 포함되어 있어 의심을 더욱 줄이기 위한 것이라고 밝혔습니다.보안 연구자들은 이러한 정보 도용 트로이 목마가 주로 브라우저 데이터, 계정 자격 증명, 암호화 지갑 정보를 주요 목표로 삼는다고 지적했습니다. 악성 소프트웨어가 애플 서명 및 공증 메커니즘을 체계적으로 남용하기 시작함에 따라, 암호화 자산 사용자는 macOS 환경에서 피싱 및 개인 키 유출 위험이 증가하고 있습니다.

据慢雾科技首席信息安全官 23pds 披露，信息窃取恶意软件 MacSync 出现新变种，可成功绕过 macOS Gatekeeper 安全机制，已有用户资产被盗。该恶意软件采用多种技术逃避检测，包括文件膨胀、网络连接验证及执行后自毁脚本等。攻击者可通过此软件窃取受害者的 iCloud 钥匙串、浏览器密码以及加密货币钱包等敏感数据。用户应提高警惕，避免从不明来源下载软件，及时更新操作系统安全补丁，并采取额外措施保护加密资产安全。

시장 소식에 따르면, AI 블록체인 보안 플랫폼 TestMachine이 최근 650만 달러의 자금을 조달했으며, AI 보안 플랫폼 Predator의 글로벌 확장을 가속화할 계획이라고 합니다.이번 라운드의 자금 조달은 BlockChange Ventures, New Form Capital, Decasonic 및 Delphi Digital이 주도했으며, Baboon, UDHC, Auros Global, Generative Ventures, Contango Digital 및 Santiago Santos가 참여했습니다.Predator는 현재 Coinbase의 CEX 및 DEX에 통합되어 있으며, 실시간으로 백만 개 이상의 토큰 위험을 모니터링합니다. 공식적으로 시스템은 11,000개의 토큰 샘플에서 1,200만 달러의 rug pull 사례를 정확하게 식별했다고 밝혔습니다.

据 Hackread.com 报道，网络安全公司 Hudson Rock 在分析一份 LummaC2 信息窃取恶意软件日志时，发现了一台被感染的设备，其操作者疑似为朝鲜国家支持的黑客组织中的恶意软件开发者。해당 장치는 2025년 2월 암호화폐 거래소 Bybit에서 14억 달러를 도난당하는 사건의 기반 시설을 구축하는 데 사용되었습니다. 분석 결과, 해당 장치에서 발견된 자격 증명은 공격 전에 등록된 Bybit을 사칭하는 도메인과 연관이 있음을 보여줍니다. 장치 자체는 고급 사양으로, Visual Studio, Enigma Protector 등의 개발 도구와 Astrill VPN, Slack, Telegram 등의 통신 및 데이터 저장 애플리케이션이 설치되어 있습니다. 활동 흔적은 공격자가 피싱 공격을 수행하기 위해 관련 도메인을 구매하고 가짜 Zoom 설치 프로그램을 준비했음을 보여줍니다. 이 발견은 북한 지원 해커의 작전에서 자산 공유의 내부 운영 세부 사항을 드물게 드러냅니다.