BTC $62,633.63 -0.80%
ETH $1,783.72 -0.26%
BNB $570.15 +0.07%
XRP $1.06 -1.01%
SOL $75.09 -2.11%
TRX $0.3244 -1.64%
DOGE $0.0720 -0.63%
ADA $0.1586 -1.10%
BCH $235.72 -1.19%
LINK $7.93 -0.74%
HYPE $63.64 -2.95%
AAVE $95.49 -0.05%
SUI $0.7306 -0.37%
XLM $0.1780 -3.28%
ZEC $505.27 -3.14%
BTC $62,633.63 -0.80%
ETH $1,783.72 -0.26%
BNB $570.15 +0.07%
XRP $1.06 -1.01%
SOL $75.09 -2.11%
TRX $0.3244 -1.64%
DOGE $0.0720 -0.63%
ADA $0.1586 -1.10%
BCH $235.72 -1.19%
LINK $7.93 -0.74%
HYPE $63.64 -2.95%
AAVE $95.49 -0.05%
SUI $0.7306 -0.37%
XLM $0.1780 -3.28%
ZEC $505.27 -3.14%

GoPlus:惡意軟體 Infiniti Stealer 針對 Mac 使用者加密錢包發動攻擊

2026-03-30 18:33:50
收藏

ChainCatcher 消息,据 GoPlus Security 披露,一款名為 Infiniti Stealer 的竊密惡意軟體正透過 "ClickFix" 社會工程學攻擊手法,針對 Mac 使用者的加密錢包及敏感憑證實施竊取。

攻擊者偽造高度仿真的 Cloudflare 驗證碼頁面,誘導使用者打開終端並手動粘貼執行惡意命令。命令執行後,腳本將移除 macOS 隔離屬性,並將後續載荷寫入 /tmp 目錄靜默運行。最終載荷為經 Nuitka 編譯的原生 macOS 二進制檔案,大幅提升了安全工具的檢測難度。Infiniti Stealer 一旦部署,可竊取 Chromium / Firefox 瀏覽器憑證、macOS 鑰匙串、加密錢包及開發者密鑰檔案(如 .env 檔案),並具備沙箱檢測與延遲執行能力以規避追蹤。

app_icon
ChainCatcher 與創新者共建Web3世界