Gate News 消息,4月24日——Slow Mist 首席信息安全官 23pds 在 X 上披露,MioLab 是一个高度商业化的 macOS 恶意软件即服务 (MaaS) 平台,在俄罗斯地下论坛中被积极推广,提供 C2 控制、API 集成以及为网络犯罪分子定制的攻击能力。
该平台专门用于窃取加密货币资产,并提供针对硬件钱包(包括 Ledger 和 Trezor)的专用攻击模块。攻击者可以使用轻量级载荷,结合完全可用的 Web 后端,高效窃取敏感的浏览器数据和加密钱包资产。该平台利用高度定制的社交工程诱饵,绕过 macOS 的安全防护,从而实现更隐蔽的长期控制。
这一发现凸显出,面向加密货币生态系统的 MaaS 平台正在不断进化,尤其是那些利用 macOS 系统、而部分用户安全意识可能相对较低的情形。
相关快讯
