慢雾预警:MacSync Stealer 恶意软件针对 macOS 用户,可窃取加密钱包与基础设施密钥
慢雾于4月22日发布安全预警,检测到名为 MacSync Stealer(v1.1.2)的 macOS 恶意软件,该软件通过伪造系统对话框实施钓鱼,可窃取加密钱包、浏览器凭证及 SSH/AWS/K8s 等基础设施密钥。
慢雾于4月22日发出监测预警,指出一款名为 MacSync Stealer 的恶意软件(版本 v1.1.2)正针对 macOS 用户活动。该软件的攻击手法是伪造 AppleScript 系统对话框,诱导用户输入系统密码,完成数据窃取后会弹出"不支持"的假错误提示以掩盖行为。可被窃取的数据范围较广,涵盖加密钱包、浏览器凭证、系统钥匙串,以及 SSH、AWS、Kubernetes 等基础设施访问密钥。慢雾已将相关威胁指标(IOC)同步至其客户。慢雾建议用户不要执行未经验证的 macOS 脚本,并对意外出现的系统密码请求保持警惕。若怀疑设备已受攻击,应立即更换 SSH/AWS/K8s 等基础设施凭证,使已暴露的钥匙串失效,并将加密资产迁移至安全钱包。目前,该软件的具体传播途径、受影响用户规模及是否存在据公开信息受害案例均未披露。
解读
此次预警的关键风险点在于攻击面的广度:MacSync Stealer 同时覆盖加密资产与云基础设施凭证,意味着受害者面临的不仅是链上资产损失,还可能波及服务器或云账户。伪造系统级对话框的手法具有一定迷惑性,普通用户难以仅凭视觉判断真伪,因此慢雾将"不执行未验证脚本"列为首要防护建议。由于传播途径尚未明确,用户目前难以评估自身暴露风险,建议持有大量链上资产或管理云基础设施的 macOS 用户优先核查近期是否有异常密码提示记录。
相关币种
- 未绑定币种