根据微软安全研究团队的说法,自 2025 年底以来,攻击者一直在包括 Medium、Craft 和 Squarespace 在内的平台上分发伪造的 macOS 故障排除指南,以诱骗用户运行恶意终端命令。这些命令会下载并执行旨在从 Exodus、Ledger 和 Trezor 窃取加密货币钱包密钥的恶意软件,并窃取 iCloud 数据以及 Chrome 和 Firefox 中保存的密码。
涉及的恶意软件家族包括 AMOS、Macsync 和 SHub Stealer。在某些情况下,攻击者还会删除合法的钱包应用,并用被木马化的版本替换。苹果已在 macOS 26.4 中添加保护措施,以阻止粘贴可能具有恶意的命令。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
USDT0 宣布 3/3 验证机制和 $6M 漏洞赏金计划,并在 Kelp 事件之后推出
据 Foresight News 称,USDT0,Tether 的资产互操作协议,在 Kelp 事件之后公布了安全架构细节。该协议采用自有的去中心化验证者网络(DVN),具备消息否决权,并要求基于不同代码库的三个独立验证者达成 3/3 共识,只有在跨链消息结算前方可完成。目前的验证者节点包括 USDT0 自有的 DVN、LayerZero 和 Canary。USDT0 还在 Immunefi 上启动了 600 万美元的漏洞赏金计划,合约已由 Guardian 和 OpenZeppelin 进行审计。
GateNews36 分钟前
LayerZero 就 Kelp DAO 漏洞响应发布公开道歉,承认 DVN 单验证者故障
据 LayerZero 称,该协议于周五就其 4 月 18 日发生的漏洞处理问题发布了公开道歉。该漏洞从 Kelp DAO 的跨链桥中抽走了 2.92 亿美元 rsETH,标志着其此前事后分析文章在语气上的显著转变。LayerZero 承认,其去中心化验证器网络(Decentralized Verifier Network,DVN)不应当充当高价值交易的唯一验证器,并表示:“我们允许我们的 DVN 作为高价值交易的 1/1 DVN,这是我们的错误。”公司透露,朝鲜的 Lazarus Group 在同时向外部服务商发起 DDoS 攻击的过程中,已经攻破了其内部 RPC 节点,迫使 DVN 依赖被投毒的基础设施。 LayerZero 列出了整改步骤:其 DVN 将不再服务 1/1 配置;默认设置正在迁移为在可能的情况下至少需要五名验证器;公司计划使用 OneSig 将其 multisig 阈值从 3-of-5 升级到 7-of-10。此次漏洞影响了网络中约 0.14% 的应用以及全部资产的 0.36%,自 4 月 19 日以来,已有超过 90 亿美元的资金通过该协议发生了跨链转移。
GateNews1小时前
LayerZero 因 Kelp DAO 被利用事件公开道歉,并承认单一验证者设置是个错误
根据 LayerZero 周五在其官方博客文章中发布的消息,该协议就其对 4 月 18 日漏洞的处理发出公开道歉,该漏洞从 Kelp DAO 的跨链桥中耗尽了 2.92 亿美元的 rsETH。LayerZero 承认其错误在于允许其去中心化验证者网络(Decentralized Verifier Network)充当高价值交易的唯一验证者,从而推翻了此前将责任归咎于 Kelp DAO 配置选择的立场。 针对此次事件,LayerZero 表示它将不再为 1/1 DVN 配置提供服务,并在可能的情况下将默认设置迁移为至少需要五名验证者。道歉发布之际,Kelp DAO 和 Solv Protocol 已将其跨链基础设施迁移至 Chainlink 的 CCIP,并称出于安全方面的担忧。
GateNews7小时前
加密“扳手”攻击在 2026 年飙升 41%,瞄准家人
加密安全公司 CertiK 估计,根据该公司的分析,截至 2026 年前四个月,遭受“撬锁攻击”的加密货币持有者已损失约 1.01 亿美元。如果这种趋势按此速度持续,那么这相当于 2026 年全年损失数亿美元。 撬锁攻击——这是网络安全中用于指代通过克服软件安全系统的方式来实施的针对实体的袭击和勒索企图的术语——已成为“加密货币持有者的一个成熟威胁路径”,CertiK 写道。专家将 2025 年认定为有记录以来加密相关撬锁攻击最活跃的一年,报告约有 70 起针对实体的袭击,尽管由于此类犯罪的性质,这些事件中的许多可能未被上报。 2026 年攻击激增与地域集中 CertiK 报告称,2026 年前几个月全球共发生 34 起已验证的撬锁攻击事件,比 2025 年同期增加了 41%。若外推到全年,预计将达到 130 起事件,以及数亿美元的预测损失。 从地域来看,34 起攻击中的 28 起(82%)发生在欧洲。与此同时,根据 CertiK 的说法,2026 年第一季度美国的已报告威胁降至 3 起,而 2025 年为 9 起;在亚洲,已报告威胁则从 25 起降至 2 起。 法国作为主要目标 法国
Crypto Frontier8小时前
LayerZero 于 5 月 8 日发布公开道歉,承认在 Kelp DAO 被利用事件的单验证者设置中存在过错
据 The Block 报道,LayerZero 于周五就其对 4 月 18 日漏洞的处理发出公开道歉。该漏洞从 Kelp DAO 的跨链桥中盗走了约 2.92 亿美元的 rsETH。该协议承认其错误在于允许其去中心化验证者网络(Decentralized Verifier Network,DVN)作为高价值交易的唯一验证者,从而推翻了其先前的立场,即将责任归咎于 Kelp DAO 的配置选择。 LayerZero 宣布了多项整改措施:LayerZero Labs DVN 不再为 1/1 DVN 配置提供服务;默认设置正在迁移,以在可能的情况下至少需要五个验证者,最低为三个;公司还将其 multisig 阈值从 3-of-5 提高到 7-of-10。该协议还披露了一起此前未报道的运营安全事件,距今 3.5 年前,涉及一名 multisig 签署者将生产硬件误用于个人交易。LayerZero 表示,该漏洞影响了网络上约 0.14% 的全部应用。
GateNews13小时前
加密“扳手”攻击上升:2026 年前四个月,受害者损失 $101M ,家庭日益成为目标
据 CertiK 称,加密“撬锁”攻击受害者在 2026 年前四个月损失了约 1.01 亿美元,预计全年将达到数亿美元的规模。该安全公司核实了全球 34 起事件,比 2025 年同一时期增长 41%,其中 82% 集中在欧洲。 值得注意的是,经过核实的事件中有超过一半涉及主要目标的家庭成员,包括配偶、子女或年迈的父母,既可能是直接受害者,也可能被用作筹码。CertiK 指出,攻击者越来越多地采用数据驱动的定向方法,从在线经纪商处购买受害者信息,以降低对实体监控的依赖。
GateNews14小时前
