Gate News 訊息,4 月 22 日——根據安全公司 ANY.RUN 於 4 月 21 日發布的惡意程式分析報告,與北韓有關聯的駭客組織 Lazarus 已推出針對加密貨幣錢包的攻擊,使用一種新近發現的惡意程式,名為 Mach-O Man。該惡意程式旨在從 macOS 系統中竊取鑰匙串資料、瀏覽器憑證以及登入會話,以便取得對數位資產錢包和交易所帳戶的未授權存取。
與先前的 Lazarus 行動不同,此次攻擊特別鎖定 Apple 的 macOS 使用者。惡意程式會從受害者的 Mac 裝置收集登入會話與身分驗證憑證,接著用於破壞錢包存取權以及交易所帳戶憑證。主要目標包含數位資產公司的員工、開發人員與高層主管。ANY.RUN 警告稱,若攻破單一帳戶,可能使錢包存取權與內部企業系統一併暴露,進而導致大規模資產竊取。
惡意程式透過 ClickFix 進行散布,這是一種社交工程技術,會使用假的錯誤訊息和彈出視窗來誘騙使用者複製並執行惡意指令。攻擊主要透過 Telegram 進行,利用遭入侵的個人帳戶;受害者會被引導至模仿 Zoom、Microsoft Teams 或 Google Meet 的假會議連結。隨後,使用者會被提示在「用於解決連線問題」的藉口下執行指令。這種由使用者自行觸發的執行方式,能夠輕易繞過傳統的安全系統。
此次揭露發生在 4 月 20 日 Kelp DAO 駭客事件之後,該事件導致 116,500 rsETH (restaked Ethereum) 被盜。LayerZero 指出 TraderTraitor——一個與 Lazarus 有關聯的組織——負責此次攻擊。rsETH 會在多條區塊鏈之間分配流通,跨鏈轉帳則由 LayerZero 的多鏈可互通同質化代幣 (OFT) 標準處理。
