mac

ChainCatcher 消息，据 CoinDesk 报道，据 CertiK 监测，Lazarus 集团正在针对金融科技及加密货币行业高管开展名为 Mach-O Man 的攻击行动。该操作利用 ClickFix 社交工程技术，通过发送虚假在线会议邀请，诱导受害者在 Mac 终端粘贴修复指令，从而获取公司及财务系统访问权限。 CertiK 研究员 Natalie Newson 表示，Lazarus Group 过去两周通过 Drift 和 KelpDAO 攻击已窃取超 5 亿美元。Mach-O Man 是由 Lazarus Group 下属 Chollima 部门开发的模块化 macOS 恶意软件工具包，能够在使用后自动删除以规避检测。 此外，已有攻击者通过劫持 DeFi 项目域名并替换为虚假 Cloudflare 消息的方式实施该攻击。

ChainCatcher 消息，据区块链安全机构慢雾（SlowMist）监测，MistEye 收到来自社区的威胁情报，称一个名为“MacSync Stealer”（v1.1.2）的恶意软件正在活跃并具高度破坏性。该恶意软件针对 macOS 用户，窃取敏感数据，包括加密钱包、浏览器凭证、系统钥匙串以及基础设施密钥（SSH/AWS/K8s）。 该恶意软件利用伪造的 AppleScript 系统对话框进行钓鱼，并在数据泄露后显示“不支持”的假错误信息。其已即时将这一 IOC（指标）同步给客户。请勿执行未经验证的 macOS 脚本，并对意外的系统密码提示保持高度警惕。如怀疑遭受攻击，需立即进行补救：更改所有基础设施凭证（SSH/AWS/K8s）、使已暴露的钥匙串失效，并迅速将加密资产迁移至安全钱包。

ChainCatcher 消息，Bybit 安全运营中心发现一项针对搜索 AI 开发工具 Claude Code 的 macOS 用户的多阶段恶意软件攻击活动。攻击者通过搜索引擎优化投毒将恶意域名推至 Google 搜索结果前列，并诱导用户进入仿冒安装页面，进而窃取浏览器凭据、macOS 钥匙串、Telegram 会话、VPN 配置及加密钱包信息。Bybit 表示，该恶意软件还可通过后门程序建立持久化访问，并尝试针对超过 250 个浏览器钱包扩展及多个桌面钱包应用。此次恶意基础设施于 3 月 12 日被识别，相关分析、缓解和检测措施已于当日完成。.

ChainCatcher 消息，OpenAI 发文表示，近期在一次行业范围安全事件中，发现其使用的第三方开发库 Axios 存在潜在安全问题。经排查，未发现用户数据被访问、系统遭入侵或软件被篡改的证据。出于谨慎考虑，OpenAI 已启动安全加固措施，重点加强 macOS 应用的认证机制，以防范恶意方伪造官方应用进行分发。OpenAI 同时提醒所有 macOS 用户尽快更新至最新版本应用，通过应用内更新或官方渠道下载，以降低潜在风险。

ChainCatcher 消息，据 GoPlus Security 披露，一款名为 Infiniti Stealer 的窃密恶意软件正通过 “ClickFix” 社会工程学攻击手法，针对 Mac 用户的加密钱包及敏感凭证实施窃取。 攻击者伪造高度仿真的 Cloudflare 验证码页面，诱导用户打开终端并手动粘贴执行恶意命令。命令执行后，脚本将移除 macOS 隔离属性，并将后续载荷写入 /tmp 目录静默运行。最终载荷为经 Nuitka 编译的原生 macOS 二进制文件，大幅提升了安全工具的检测难度。Infiniti Stealer 一旦部署，可窃取 Chromium / Firefox 浏览器凭证、macOS 钥匙串、加密钱包及开发者密钥文件（如 .env 文件），并具备沙箱检测与延迟执行能力以规避追踪。

ChainCatcher 消息，据 CoinDesk 报道，美国制药公司 NovaBay Pharmaceuticals 宣布更名为 Stablecoin Development Corporation，并将股票代码由 NBY 更改为 SDEV，标志着其业务从医疗领域转向加密与稳定币开发。 该公司此前完成 1.34 亿美元私募融资，并建立 SKY 代币持仓，目前持有约 20.6 亿枚 SKY，约占总供应量的 8.78%。公司已开始质押其 SKY 代币，目前累计获得约 2660 万枚奖励。

ChainCatcher 消息，马斯克在 X 平台发文表示，Macrohard 或 Digital Optimus 是 xAI 与特斯拉的联合项目，将作为特斯拉与 xAI 投资协议的一部分推出。 Macrohard 将运行在特斯拉的 AI4 系统（650 美元）上，并配合相对节制地使用 xAI 的英伟达硬件。 原则上 Digital Optimus AI 能够模拟整个公司的运作。这就是为什么该程序被命名为 MACROHARD（巨硬），这是对微软的一种戏谑。目前还没有其他公司能够做到这一点。

ChainCatcher 消息，据市场消息，英伟达将对美国人工智能初创公司 Thinking Machines 进行“重大”投资，并提供 AI 芯片。

ChainCatcher 消息，据市场消息，Machi（machibigbrother）向合约平台 HyperLiquid 追加存入 21 万 USDC，用于加仓其最高 25 倍杠杆的 ETH 多头头寸。在此之前，随着市场下跌，Machi 已陆续止损平掉大部分仓位，目前该组交易的累计亏损已超过 2970 万美元。

ChainCatcher 消息，据 Lookonchain 称，在以色列对伊朗发动袭击后，ETH 大幅下跌，Machi（@machibigbrother）再次被清算，其账户目前仅剩 1.36 万美元，此前 4 天投入的 24.5 万美元已损失殆尽。

ChainCatcher 消息，据 Lookonchain 披露，加密投资者 Machi（@machibigbrother）再次遭遇部分清算，其账户当前仅剩约 9.2 万美元。过去 20 天内，他向 Hyperliquid 平台共计充值 319 万美元 USDC，但已全部亏损。目前其持仓为 1,689.6 枚 ETH（约 328 万美元），清算价格为 1,929.08 美元。

ChainCatcher 消息，在 ChainCatcher 近日于香港举办的“Build and Scale in 2026”主题论坛上，Spark 联创 Sam MacPherson 围绕“DeFi 的增长引擎”发表主题演讲，系统阐述了 Spark 如何通过整合储蓄、借贷及机构级资本配置，构建一体化解决方案以解决链上资本市场的割裂与低效问题。 Sam MacPherson 指出，当前链上资本市场仍面临碎片化严重、资金利用效率低的挑战。Spark 通过其三大核心产品构建增长引擎：一是全链储蓄账户 Spark Savings，已管理超 27.5 亿美元存款，为用户提供安全稳定的收益入口；二是专注蓝筹资产的借贷协议 SparkLend，通过降低外部协议抽成及协议费用实现价值捕获；三是与 Anchorage 托管商合作的机构借贷，在 DeFi、CeFi 与传统金融间寻求风险调整回报。 他认为，DeFi 下一阶段的增长将依赖于能够无缝整合多链流动性、提供机构级风控且具备可持续代币经济模型的一体化协议。Spark 正通过其产品矩阵与生态建设，推动 DeFi 向更高效、更稳健的方向演进。

ChainCatcher 消息，Spark Protocol 联创 Sam MacPherson 确认出席将于 2 月 10 日在香港举办的「Build and Scale in 2026」主题论坛。本次活动由 ChainCatcher 携手 RootData 与 Alibaba Cloud 联合举办，是 Consensus HongKong 大会重要周边活动之一。 Spark Protocol 是一个 MakerDAO 推出的去中心化借贷市场，在 MakerDAO 中集成了直接借贷功能。通过 Spark，用户可以使用 ETH、stETH、sDAI 等资产获得 DAI 贷款。本次论坛将聚焦新周期中的行业融合趋势、增长路径与市场机遇，围绕 RWA、稳定币、AI、支付、DeFi 等关键赛道展开深度讨论。活动旨在汇聚全球优质项目方、投资机构与开发者，构建高价值行业网络，共同探索 Web3 生态的未来机遇与价值潜能。 活动报名：https://luma.com/md5v6b5z

ChainCatcher 消息，据市场消息，随着市场持续下跌，Machi（@machibigbrother）所持 25 倍杠杆的 ETH 多头仓位已遭部分清算，当前距下次清算仅差 30 美元。 其整体账户现已回落至亏损状态，当前浮动亏损超 100 万美元，总账面亏损达 2,360 万美元。

ChainCatcher 消息，Gate 于 12 月 24 日 16:00 至 12 月 28 日 16:00 (UTC+8) 正式开启第 18 期「疯狂星期三」活动。用户完成指定任务即可解锁神秘盲盒，赢取 CYS、幸运福袋、AirPods Pro 3、iPad Pro (M5) 和 MacBook Pro (M5) 等豪华奖品，100% 中奖。活动同步推出 USDT 7 天定期理财并加码 8,000 GT 奖池，年化收益高达 8%。新老用户还可参与 USDD、BTC、0G 理财，最高享 265% 年化收益，无申购上限。

ChainCatcher 消息，慢雾首席信息安全官 23pds 发文分享称，活跃于 macOS 平台的 MacSync Stealer 恶意软件已出现明显演进，已有用户资产被盗。 其转发的文章提到，从早期依赖 “拖拽到终端”、“ClickFix”等低门槛诱导手法，升级为代码签名并通过苹果公证（notarized）的 Swift 应用程序，显著提升隐蔽性。研究人员发现，该样本以名为 zk-call-messenger-installer-3.9.2-lts.dmg 的磁盘镜像形式传播，通过伪装成即时通讯或工具类应用诱导用户下载。与以往不同，新版本无需用户进行任何终端操作，而是由内置的 Swift 辅助程序从远程服务器拉取并执行编码脚本，完成信息窃取流程。 该恶意程序已完成代码签名并通过苹果公证，开发者团队 ID 为 GNJLS3UYZ4，相关哈希在分析时尚未被苹果吊销。这意味着其在默认 macOS 安全机制下具有更高的 “可信度”，更容易绕过用户警惕。研究还发现，该 DMG 体积异常偏大，内含 LibreOffice 相关 PDF 等诱饵文件，用于进一步降低怀疑。 安全研究人员指出，此类信息窃取木马常以浏览器数据、账户凭据、加密钱包信息为主要目标。随着恶意软件开始系统性滥用苹果签名与公证机制，加密资产用户在 macOS 环境下面临的钓鱼与私钥泄露风险正在上升。

ChainCatcher 消息，据慢雾科技首席信息安全官 23pds 披露，信息窃取恶意软件 MacSync 出现新变种，可成功绕过 macOS Gatekeeper 安全机制，已有用户资产被盗。该恶意软件采用多种技术逃避检测，包括文件膨胀、网络连接验证及执行后自毁脚本等。攻击者可通过此软件窃取受害者的 iCloud 钥匙串、浏览器密码以及加密货币钱包等敏感数据。用户应提高警惕，避免从不明来源下载软件，及时更新操作系统安全补丁，并采取额外措施保护加密资产安全。

ChainCatcher 消息，据市场消息，AI 区块链安全平台 TestMachine 近日完成 650 万美元融资，计划加速其 AI 安全平台 Predator 的全球扩展。 本轮融资由 BlockChange Ventures、New Form Capital、Decasonic 和 Delphi Digital 领投，Baboon、UDHC、Auros Global、Generative Ventures、Contango Digital 和 Santiago Santos 参投。 Predator 现已集成至 Coinbase 的 CEX 及 DEX，用于实时监控逾百万代币风险。官方称系统曾在一组 11000 个代币样本中精准识别全部 1200 万美元 rug pull 案例。