據(jù) 9 月 10 日消息，慢霧創(chuàng)始人余弦透露，近期東歐黑客針對(duì) macOS 發(fā)布的木馬攻擊軟件具有極大的危害性。一旦木馬運(yùn)行（你所看到的運(yùn)行錯(cuò)誤是假象），它會(huì)自動(dòng)竊取你各瀏覽器保存的 Cookies、自動(dòng)填充信息、密碼信息以及擴(kuò)展錢包本地加密的助記詞/私鑰文件。此外，還可能獲取 macOS Keychain 中的信息，其中包含各種密碼及其他敏感信息。根據(jù)我們過往的應(yīng)急案例，無論是在 macOS 還是 Windows 上，此類木馬一旦發(fā)生，攻擊者通常會(huì)采取以下步驟：

1. 破解擴(kuò)展錢包本地加密的助記詞/私鑰文件，密碼可能是本地現(xiàn)成的，也可能是通過暴力破解獲得的，因此一些人的錢包資產(chǎn)會(huì)在數(shù)天后被盜。如果目標(biāo)錢包資產(chǎn)較小，攻擊者則會(huì)潛伏等待，一旦有足夠資產(chǎn)便會(huì)自動(dòng)盜走；

2. 攻擊并獲取瀏覽器保存的賬號(hào)權(quán)限，如 X 交易平臺(tái)等；

3. 攻擊 Telegram、Discord 等平臺(tái)。因此，一旦中招，應(yīng)優(yōu)先處理這些問題，然后進(jìn)行殺毒或重裝恢復(fù)。