mac

ChainCatcher 消息，据 Cryptopolitan 報導，一種名為 Reaper 的新型 macOS 惡意軟體正透過微信和 Miro 等應用的虛假下載頁面傳播，目標為竊取加密貨幣錢包數據、瀏覽器密碼和敏感文檔。該惡意軟體利用 AppleScript URL 觸發系統自帶的腳本編輯器，通過 ASCII 藝術和空格隱藏惡意代碼。用戶點擊運行按鈕後，偽造的 Apple 安全更新彈窗會誘導受害者輸入電腦密碼。Reaper 針對 Ledger Live、Trezor Suite 和 Exodus 等桌面加密應用，修改錢包內部代碼以攔截未來交易並重定向資金。同時從 Chrome、Firefox 和 Edge 中竊取保存的憑證，從桌面和文檔文件夾中提取 .docx、.pdf、.wallet 等文件。Reaper 還會安裝偽裝成 Google 軟體更新目錄的後門以實現持久化攻擊。安全專家建議用戶核實下載鏈接，勿在意外彈窗中輸入密碼，若網站要求打開腳本編輯器應立即關閉頁面。

ChainCatcher 消息，Bitget 上線合約 VIP「千萬俱樂部」第 6 期活動，活動快照規則為"自然月累計達標 + 月末狀態確認"。平台將基於 6 月 30 日 的帳戶數據，根據用戶自 6 月 1 日至 6 月 30 日期間的合約交易量或日均新增資產量，贈送高科技電子禮盒。獎勵涵蓋戴森空氣淨化風扇、石頭掃拖機器人及蘋果 Mac Mini 與顯示器套裝等多檔實物好禮。此前，Bitget 宣布升級其合約 VIP 服務體系，並推出「千萬俱樂部」計劃，符合條件的用戶可按月獲得平台定制的高端實物禮盒。此計劃周期為 2026 年 1 月至 6 月，先前已向用戶贈出茅台、愛馬仕、蘋果禮盒及高端黃金等禮品。具體權益以當月公布為準，更多詳情請查看 Bitget 官方平台。

ChainCatcher 消息，据市场消息，微軟安全研究團隊發現，攻擊者自 2025 年底起透過發布虛假的 macOS 故障排除指南，誘導用戶運行惡意終端命令，從而竊取加密錢包、iCloud 數據和瀏覽器保存的密碼。這些虛假指南發布在 Medium、Craft 和 Squarespace 等平台上，針對用戶常見問題如釋放磁碟空間或修復系統錯誤，誘導用戶複製並粘貼惡意命令至終端，該命令會自動下載並運行惡意軟體。這種名為 ClickFix 的社會工程技術繞過 macOS 的 Gatekeeper 安全機制，因為受害者是主動執行命令。涉及的惡意軟體家族包括 AMOS、Macsync 和 SHub Stealer，可竊取 Exodus、Ledger 和 Trezor 的加密錢包密鑰，以及 Chrome 和 Firefox 中保存的用戶名和密碼。部分情況下攻擊者還會刪除合法錢包應用並替換為木馬版本。蘋果已在 macOS 26.4 版本中增加了阻止粘貼潛在惡意命令的保護功能。

ChainCatcher 消息，据 CoinDesk 報導，據 CertiK 監測，Lazarus 集團正在針對金融科技及加密貨幣行業高管開展名為 Mach-O Man 的攻擊行動。該操作利用 ClickFix 社交工程技術，通過發送虛假在線會議邀請，誘導受害者在 Mac 終端粘貼修復指令，從而獲取公司及財務系統訪問權限。CertiK 研究員 Natalie Newson 表示，Lazarus Group 過去兩周通過 Drift 和 KelpDAO 攻擊已竊取超 5 億美元。Mach-O Man 是由 Lazarus Group 下屬 Chollima 部門開發的模組化 macOS 惡意軟體工具包，能夠在使用後自動刪除以規避檢測。此外，已有攻擊者通過劫持 DeFi 項目域名並替換為虛假 Cloudflare 消息的方式實施該攻擊。

ChainCatcher 消息，据區塊鏈安全機構慢霧（SlowMist）監測，MistEye 收到來自社區的威脅情報，稱一個名為"MacSync Stealer"（v1.1.2）的惡意軟體正在活躍並具高度破壞性。該惡意軟體針對 macOS 使用者，竊取敏感數據，包括加密錢包、瀏覽器憑證、系統鑰匙串以及基礎設施密鑰（SSH/AWS/K8s）。該惡意軟體利用偽造的 AppleScript 系統對話框進行釣魚，並在數據洩露後顯示"不支持"的假錯誤信息。其已即時將這一 IOC（指標）同步給客戶。請勿執行未經驗證的 macOS 腳本，並對意外的系統密碼提示保持高度警惕。如懷疑遭受攻擊，需立即進行補救：更改所有基礎設施憑證（SSH/AWS/K8s）、使已暴露的鑰匙串失效，並迅速將加密資產遷移至安全錢包。

ChainCatcher 消息，Bybit 安全運營中心發現一項針對搜尋 AI 開發工具 Claude Code 的 macOS 使用者的多階段惡意軟體攻擊活動。攻擊者透過搜尋引擎優化投毒將惡意域名推至 Google 搜尋結果前列，並誘導使用者進入仿冒安裝頁面，進而竊取瀏覽器憑據、macOS 鑰匙串、Telegram 會話、VPN 配置及加密錢包資訊。Bybit 表示，該惡意軟體還可透過後門程式建立持久化訪問，並嘗試針對超過 250 個瀏覽器錢包擴展及多個桌面錢包應用。此次惡意基礎設施於 3 月 12 日被識別，相關分析、緩解和檢測措施已於當日完成。

ChainCatcher 消息，OpenAI 發文表示，近期在一次行業範圍安全事件中，發現其使用的第三方開發庫 Axios 存在潛在安全問題。經排查，未發現用戶數據被訪問、系統遭入侵或軟體被篡改的證據。出於謹慎考量，OpenAI 已啟動安全加固措施，重點加強 macOS 應用的認證機制，以防範惡意方偽造官方應用進行分發。OpenAI 同時提醒所有 macOS 用戶儘快更新至最新版本應用，通過應用內更新或官方渠道下載，以降低潛在風險。

ChainCatcher 消息，据 GoPlus Security 披露，一款名為 Infiniti Stealer 的竊密惡意軟體正透過 "ClickFix" 社會工程學攻擊手法，針對 Mac 使用者的加密錢包及敏感憑證實施竊取。攻擊者偽造高度仿真的 Cloudflare 驗證碼頁面，誘導使用者打開終端並手動粘貼執行惡意命令。命令執行後，腳本將移除 macOS 隔離屬性，並將後續載荷寫入 /tmp 目錄靜默運行。最終載荷為經 Nuitka 編譯的原生 macOS 二進制檔案，大幅提升了安全工具的檢測難度。Infiniti Stealer 一旦部署，可竊取 Chromium / Firefox 瀏覽器憑證、macOS 鑰匙串、加密錢包及開發者密鑰檔案（如 .env 檔案），並具備沙箱檢測與延遲執行能力以規避追蹤。

ChainCatcher 消息，据 CoinDesk 报道，美國製藥公司 NovaBay Pharmaceuticals 宣布更名為 Stablecoin Development Corporation，並將股票代碼由 NBY 更改為 SDEV，標誌著其業務從醫療領域轉向加密與穩定幣開發。該公司此前完成 1.34 億美元私募融資，並建立 SKY 代幣持倉，目前持有約 20.6 億枚 SKY，約占總供應量的 8.78%。公司已開始質押其 SKY 代幣，目前累計獲得約 2660 萬枚獎勵。

ChainCatcher 消息，馬斯克在 X 平台發文表示，Macrohard 或 Digital Optimus 是 xAI 與特斯拉的聯合項目，將作為特斯拉與 xAI 投資協議的一部分推出。Macrohard 將運行在特斯拉的 AI4 系統（650 美元）上，並配合相對節制地使用 xAI 的英偉達硬體。原則上 Digital Optimus AI 能夠模擬整個公司的運作。這就是為什麼該程序被命名為 MACROHARD（巨硬），這是一種對微軟的戲謔。目前還沒有其他公司能夠做到這一點。

ChainCatcher 消息，据市場消息，英偉達將對美國人工智慧初創公司 Thinking Machines 進行"重大"投資，並提供 AI 芯片。

ChainCatcher 消息，据市場消息，Machi（machibigbrother）向合約平台 HyperLiquid 追加存入 21 萬 USDC，用於加倉其最高 25 倍槓桿的 ETH 多頭頭寸。在此之前，隨著市場下跌，Machi 已陸續止損平掉大部分倉位，目前該組交易的累計虧損已超過 2970 萬美元。

ChainCatcher 消息，据 Lookonchain 稱，在以色列對伊朗發動襲擊後，ETH 大幅下跌，Machi（@machibigbrother）再次被清算，其帳戶目前僅剩 1.36 萬美元，此前 4 天投入的 24.5 萬美元已損失殆盡。

ChainCatcher 消息，据 Lookonchain 披露，加密投資者 Machi（@machibigbrother）再次遭遇部分清算，其帳戶當前僅剩約 9.2 萬美元。過去 20 天內，他向 Hyperliquid 平台共計充值 319 萬美元 USDC，但已全部虧損。目前其持倉為 1,689.6 枚 ETH（約 328 萬美元），清算價格為 1,929.08 美元。

ChainCatcher 消息，在 ChainCatcher 近日於香港舉辦的"Build and Scale in 2026"主題論壇上，Spark 聯創 Sam MacPherson 圍繞"DeFi 的增長引擎"發表主題演講，系統闡述了 Spark 如何通過整合儲蓄、借貸及機構級資本配置，構建一體化解決方案以解決鏈上資本市場的割裂與低效問題。Sam MacPherson 指出，當前鏈上資本市場仍面臨碎片化嚴重、資金利用效率低的挑戰。Spark 通過其三大核心產品構建增長引擎：一是全鏈儲蓄賬戶 Spark Savings，已管理超 27.5 億美元存款，為用戶提供安全穩定的收益入口；二是專注藍籌資產的借貸協議 SparkLend，通過降低外部協議抽成及協議費用實現價值捕獲；三是與 Anchorage 托管商合作的機構借貸，在 DeFi、CeFi 與傳統金融間尋求風險調整回報。他認為，DeFi 下一階段的增長將依賴於能夠無縫整合多鏈流動性、提供機構級風控且具備可持續代幣經濟模型的一體化協議。Spark 正通過其產品矩陣與生態建設，推動 DeFi 向更高效、更穩健的方向演進。

ChainCatcher 消息，Spark Protocol 聯創 Sam MacPherson 確認出席將於 2 月 10 日在香港舉辦的「Build and Scale in 2026」主題論壇。本次活動由 ChainCatcher 攜手 RootData 與 Alibaba Cloud 聯合舉辦，是 Consensus HongKong 大會重要周邊活動之一。Spark Protocol 是一個 MakerDAO 推出的去中心化借貸市場，在 MakerDAO 中集成了直接借貸功能。通過 Spark，用戶可以使用 ETH、stETH、sDAI 等資產獲得 DAI 貸款。本次論壇將聚焦新周期中的行業融合趨勢、增長路徑與市場機遇，圍繞 RWA、穩定幣、AI、支付、DeFi 等關鍵賽道展開深度討論。活動旨在匯聚全球優質項目方、投資機構與開發者，構建高價值行業網絡，共同探索 Web3 生態的未來機遇與價值潛能。活動報名：https://luma.com/md5v6b5z

ChainCatcher 消息，据市場消息，隨著市場持續下跌，Machi（@machibigbrother）所持 25 倍槓桿的 ETH 多頭倉位已遭部分清算，當前距下次清算僅差 30 美元。其整體賬戶現已回落至虧損狀態，當前浮動虧損超 100 萬美元，總賬面虧損達 2,360 萬美元。

ChainCatcher 消息，慢霧首席信息安全官 23pds 發文分享稱，活躍於 macOS 平台的 MacSync Stealer 惡意軟體已出現明顯演進，已有用戶資產被盜。其轉發的文章提到，從早期依賴 "拖拽到終端"、"ClickFix"等低門檻誘導手法，升級為代碼簽名並通過蘋果公證（notarized）的 Swift 應用程序，顯著提升隱蔽性。研究人員發現，該樣本以名為 zk-call-messenger-installer-3.9.2-lts.dmg 的磁碟映像形式傳播，通過偽裝成即時通訊或工具類應用誘導用戶下載。與以往不同，新版本無需用戶進行任何終端操作，而是由內置的 Swift 輔助程序從遠程伺服器拉取並執行編碼腳本，完成信息竊取流程。該惡意程序已完成代碼簽名並通過蘋果公證，開發者團隊 ID 為 GNJLS3UYZ4，相關哈希在分析時尚未被蘋果吊銷。這意味著其在默認 macOS 安全機制下具有更高的 "可信度"，更容易繞過用戶警惕。研究還發現，該 DMG 體積異常偏大，內含 LibreOffice 相關 PDF 等誘餌文件，用於進一步降低懷疑。安全研究人員指出，此類信息竊取木馬常以瀏覽器數據、賬戶憑據、加密錢包信息為主要目標。隨著惡意軟體開始系統性濫用蘋果簽名與公證機制，加密資產用戶在 macOS 環境下面臨的釣魚與私鑰洩露風險正在上升。

ChainCatcher 消息，据慢霧科技首席資訊安全官 23pds 披露，資訊竊取惡意軟體 MacSync 出現新變種，可成功繞過 macOS Gatekeeper 安全機制，已有用戶資產被盜。該惡意軟體採用多種技術逃避檢測，包括檔案膨脹、網路連接驗證及執行後自毀腳本等。攻擊者可透過此軟體竊取受害者的 iCloud 鑰匙串、瀏覽器密碼以及加密貨幣錢包等敏感資料。用戶應提高警惕，避免從不明來源下載軟體，及時更新操作系統安全補丁，並採取額外措施保護加密資產安全。

ChainCatcher 消息，据市場消息，AI 區塊鏈安全平台 TestMachine 近日完成 650 萬美元融資，計劃加速其 AI 安全平台 Predator 的全球擴展。本輪融資由 BlockChange Ventures、New Form Capital、Decasonic 和 Delphi Digital 領投，Baboon、UDHC、Auros Global、Generative Ventures、Contango Digital 和 Santiago Santos 參投。Predator 現已集成至 Coinbase 的 CEX 及 DEX，用於實時監控逾百萬代幣風險。官方稱系統曾在一組 11000 個代幣樣本中精準識別全部 1200 萬美元 rug pull 案例。