9 月 10 日，慢霧創(chuàng)始人余弦發(fā)布消息稱，近期東歐黑客針對 macOS 發(fā)布的木馬攻擊軟件極具攻擊性。一旦木馬運(yùn)行（你看到的運(yùn)行錯(cuò)誤可能是假的），它將自動竊取你各瀏覽器保存的 Cookies、自動填充信息、密碼信息以及擴(kuò)展錢包本地加密的助記詞/私鑰文件。此外，還可能獲取 macOS Keychain 中的信息，其中很可能包含你的各種密碼以及其他敏感信息。根據(jù)我們過往的應(yīng)急案例，無論在 macOS 還是 Windows 上，此類木馬一旦發(fā)生，攻擊者通常會采取以下步驟：

1. 解密擴(kuò)展錢包本地加密的助記詞/私鑰文件。密碼可能是本地現(xiàn)成的，也可能是通過暴力破解獲得的，因此有些人的錢包資產(chǎn)會在幾天后被盜。如果目標(biāo)錢包資產(chǎn)較小，攻擊者可能會潛伏等待，一旦有足夠的資產(chǎn)就會自動盜走；

2. 入侵瀏覽器保存的賬號權(quán)限，例如 X 平臺、交易平臺等；

3. 入侵 Telegram、Discord 等。因此，一旦中招，應(yīng)優(yōu)先處理這些問題，然后進(jìn)行殺毒或重裝恢復(fù)。