يواجه مستخدمو العملات المشفرة تهديدًا جديدًا من صفحات CAPTCHA المزيفة من Cloudflare، التي تنشر البرمجيات الخبيثة Infiniti Stealer على نظام macOS. وفقًا لشركة Malwarebytes، تستخدم الهجمة تقنية ClickFix - لخداع المستخدمين لتشغيل أوامر خبيثة في Terminal بدلاً من استغلال ثغرة في النظام.
تطلب الصفحة المزيفة التحقق ولكنها تحتوي في الواقع على سكربت يقوم بتحميل وتثبيت البرمجيات الخبيثة بشكل صامت. بعد التنفيذ، يسرق Infiniti Stealer بيانات محفظة العملات المشفرة، معلومات تسجيل الدخول، بيانات Keychain وحتى لقطات الشاشة، ثم يرسلها إلى خادم المهاجم.
تعد هذه البرمجيات الخبيثة صعبة الاكتشاف لأنها تم تجميعها إلى ثنائي أصلي لنظام macOS ولها آلية لتفادي التحليل. يتوسع اتجاه الهجمات من Windows إلى نظام Apple البيئي.
وفقًا لشركة Chainalysis، فقد ارتفعت نسبة اختراق المحافظ الشخصية بشكل كبير، بينما ساهمت هجمة Bybit في زيادة الأضرار على مستوى الصناعة.
