По данным команды исследователей безопасности Microsoft, с конца 2025 года злоумышленники распространяют поддельные руководства по устранению неполадок macOS на платформах, включая Medium, Craft и Squarespace, чтобы обманом заставлять пользователей выполнять вредоносные команды в терминале. Эти команды загружают и запускают вредоносное ПО, предназначенное для кражи ключей криптовалютных кошельков из Exodus, Ledger и Trezor, а также данных iCloud и сохранённых паролей из Chrome и Firefox.
Среди задействованных семейств вредоносных программ — AMOS, Macsync и SHub Stealer. В некоторых случаях злоумышленники также удаляют легитимные приложения кошельков и заменяют их троянизированными версиями. Apple добавила защиту в macOS 26.4, чтобы блокировать вставку потенциально вредоносных команд.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Атака на развёртывание Renegade V1 в Arbitrum: потери $209 тыс.; белый хакер возвращает $190 тыс.
Согласно официальному заявлению Renegade в X, протоколная устаревшая V1-развертка на Arbitrum была атакована рано утром сегодня (11 мая), что привело к потерям примерно в 209 000 долларов. Хакер в белой шляпе вернул примерно 190 000 долларов, а команда подтвердила, что все пострадавшие пользователи получат полную компенсацию. Команда подтвердила, что уязвимость существовала только в развертке V1 на Arbitrum; развертки V1 Base, V2 Arbitrum и V2 Base остаются в безопасности. Вся инфраструктура, по
GateNews25м назад
USDT0 объявляет механизм валидации 3/3 и программу Bug Bounty $6M после инцидента Kelp
Согласно Foresight News, USDT0 — протокол взаимной совместимости активов Tether — объявил детали архитектуры безопасности после инцидента Kelp. Протокол использует собственную сеть Decentralized Verifier Network (DVN) с правом вето на сообщения и требует трёх независимых валидаторов на основе разных кодовых баз, чтобы достичь консенсуса 3/3 до того, как кроссчейн-сообщения будут окончательно обработаны. Текущие узлы валидаторов включают собственную DVN USDT0, LayerZero и Canary. USDT0 также запу
GateNews1ч назад
LayerZero публикует публичные извинения за реакцию на эксплойт Kelp DAO, признаёт ошибку единственного верификатора в DVN
Согласно LayerZero, протокол в пятницу опубликовал публичные извинения за работу с эксплойтом от 18 апреля, из-за которого было выведено 292 миллиона долларов в rsETH с кроссчейн-моста Kelp DAO; это стало заметным сдвигом по тону по сравнению с более ранним постмортем. LayerZero признала, что ее Decentralized Verifier Network (DVN) не должна была выступать единственным верификатором для операций высокой стоимости, заявив: «Мы допустили ошибку, позволив нашему DVN действовать как 1/1 DVN для тран
GateNews1ч назад
LayerZero приносит публичные извинения за взлом Kelp DAO, признаёт, что настройка с одним верификатором была ошибкой
Согласно официальному сообщению LayerZero в блоге в пятницу, протокол принёс публичные извинения за то, как он обработал эксплойт 18 апреля, в результате которого из кроссчейн-моста Kelp DAO было выведено 292 миллиона долларов в rsETH. LayerZero признал, что совершил ошибку, позволив Decentralized Verifier Network выступать в качестве единственного верификатора для операций с высокой стоимостью, отменив прежнюю позицию, где ответственность возлагалась на решения по конфигурации со стороны Kelp D
GateNews8ч назад
Атаки Crypto Wrench резко выросли на 41% в 2026 году, нацеливаясь на членов семьи
Фирма по криптобезопасности CertiK оценивает, что в первой половине 2026 года держатели криптовалют понесли примерно $101 миллион потерь в результате «вэнч-атак» (wrench attacks), следует из анализа компании. Если эта тенденция сохранится в таком темпе, то в масштабах всего 2026 года это будет соответствовать потерям на сотни миллионов долларов. Wrench attacks — термин из кибербезопасности, описывающий физические нападения и попытки вымогательства, которые обходят системы программной защиты, — с
CryptoFrontier9ч назад
LayerZero приносит публичные извинения 8 мая и признаёт вину в одноузловой схеме верификации, использованной для эксплойта в Kelp DAO
Согласно The Block, в пятницу LayerZero принес публичные извинения за работу с эксплойтом от 18 апреля, в результате которого было выведено примерно 292 миллиона долларов в rsETH с кроссчейн-моста Kelp DAO. Протокол признал, что допустил ошибку, разрешив своей Decentralized Verifier Network (DVN) выступать единственным валидатором для транзакций высокой стоимости, тем самым отменив прежнюю позицию, где вина возлагалась на варианты конфигурации Kelp DAO. LayerZero объявила ряд мер по исправлению
GateNews14ч назад
