Berita Gate News, pada 30 Maret, GoPlus Security mengungkap bahwa sebuah malware pencuri data bernama Infiniti Stealer sedang menargetkan pengguna Mac dengan menyerang dompet terenkripsi dan kredensial sensitif melalui teknik rekayasa sosial “ClickFix”. Pelaku memalsukan halaman verifikasi Cloudflare yang sangat mirip, untuk mendorong pengguna membuka terminal dan menempelkan serta mengeksekusi perintah berbahaya secara manual. Setelah perintah dijalankan, skrip akan menghapus atribut isolasi macOS dan menulis muatan berikutnya ke direktori /tmp untuk berjalan secara senyap. Muatan akhir berupa file biner asli macOS yang dikompilasi menggunakan Nuitka, sehingga secara signifikan meningkatkan kesulitan alat keamanan dalam mendeteksi. Setelah Infiniti Stealer diterapkan, ia dapat mencuri kredensial dari browser Chromium/Firefox, macOS Keychain, dompet terenkripsi, serta file kunci pengembang (seperti file .env), dan memiliki kemampuan untuk mendeteksi lingkungan sandbox serta menunda eksekusi untuk menghindari pelacakan.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Ratusan Dompet Ethereum yang Menganggur Dikuras oleh Satu Alamat
Menurut ChainCatcher, dengan mengutip analis Wazz, ratusan dompet Ethereum yang tidak aktif, banyak yang sudah lebih dari tujuh tahun, telah dikuras oleh alamat yang sama di mainnet ETH. Anggota tim Aragon @TheTakenUser mengonfirmasi bahwa dompetnya terkena dampak. Penyebab utamanya masih belum jelas, meskipun analisis komunitas s
GateNews2jam yang lalu
$292M Kejahatan Kripto Menggiring Prompts Keamanan DeFi Revaluasi
Peretasan terbesar industri kripto dan krisis DeFi terbesar tahun ini telah mendorong peninjauan ulang manajemen risiko, protokol keamanan, dan struktur pasar, menurut pembahasan antara kalangan internal industri dan CoinDesk.
Insiden tersebut, senilai 292 juta dolar AS, telah mengungkap kerentanan di
CryptoFrontier2jam yang lalu
Pengguna Wasabi Protocol Kini Bisa Berinteraksi dengan Kontrak Secara Aman dan Menarik Dana
Menurut Wasabi Protocol, pengguna kini dapat berinteraksi dengan kontrak protokol secara aman untuk menarik dana yang tersisa. Tim sedang menyelidiki insiden tersebut dan menyatakan bahwa mereka belum dapat mengungkap detail tambahan saat ini, tetapi akan memberikan pembaruan kepada komunitas seiring dengan perkembangan kondisi.
GateNews3jam yang lalu
Penyebaran EVM Wasabi Protocol Terdampak Insiden Keamanan pada 30 April, Kini Sudah Sepenuhnya Terkendali
Menurut pengumuman resmi Wasabi Protocol, protokol tersebut mengalami insiden keamanan yang berdampak pada penerapan EVM pada 30 April, yang kini telah sepenuhnya dikendalikan. Penerapan Solana dan Prop AMM tidak terdampak. Proyek tersebut telah menutup vektor serangan, memutar ulang yang relevan
GateNews4jam yang lalu
$292M Peretasan Kripto Memaksa Tinjauan Ulang Keamanan DeFi
Peretasan kripto terbesar tahun ini dan krisis DeFi memaksa para pelaku industri untuk meninjau ulang risiko, keamanan, dan struktur pasar, menurut CoinDesk. Insiden tersebut bernilai $292 juta, terjadi saat Wall Street bergerak onchain, sehingga memunculkan kekhawatiran tentang kesiapan sektor ini untuk masuknya modal institusional
CryptoFrontier8jam yang lalu
