9 月 10 日，慢霧創(chuàng)始人余弦發(fā)布消息稱(chēng)，近期東歐黑客針對(duì) macOS 發(fā)布的木馬攻擊軟件極具攻擊性。一旦木馬運(yùn)行（你看到的運(yùn)行錯(cuò)誤可能是假的），它將自動(dòng)竊取你各瀏覽器保存的 Cookies、自動(dòng)填充信息、密碼信息以及擴(kuò)展錢(qián)包本地加密的助記詞/私鑰文件。此外，還可能獲取 macOS Keychain 中的信息，其中很可能包含你的各種密碼以及其他敏感信息。根據(jù)我們過(guò)往的應(yīng)急案例，無(wú)論在 macOS 還是 Windows 上，此類(lèi)木馬一旦發(fā)生，攻擊者通常會(huì)采取以下步驟：

1. 解密擴(kuò)展錢(qián)包本地加密的助記詞/私鑰文件。密碼可能是本地現(xiàn)成的，也可能是通過(guò)暴力破解獲得的，因此有些人的錢(qián)包資產(chǎn)會(huì)在幾天后被盜。如果目標(biāo)錢(qián)包資產(chǎn)較小，攻擊者可能會(huì)潛伏等待，一旦有足夠的資產(chǎn)就會(huì)自動(dòng)盜走；

2. 入侵瀏覽器保存的賬號(hào)權(quán)限，例如 X 平臺(tái)、交易平臺(tái)等；

3. 入侵 Telegram、Discord 等。因此，一旦中招，應(yīng)優(yōu)先處理這些問(wèn)題，然后進(jìn)行殺毒或重裝恢復(fù)。