BTC $62,197.55 -3.12%
ETH $1,772.48 -2.66%
BNB $565.55 -2.37%
XRP $1.06 -2.98%
SOL $75.06 -3.32%
TRX $0.3256 -1.78%
DOGE $0.0717 -2.52%
ADA $0.1579 -3.83%
BCH $235.84 -4.37%
LINK $7.90 -2.16%
HYPE $63.62 -6.70%
AAVE $94.75 -3.79%
SUI $0.7205 -2.80%
XLM $0.1822 -3.95%
ZEC $503.75 -6.47%
BTC $62,197.55 -3.12%
ETH $1,772.48 -2.66%
BNB $565.55 -2.37%
XRP $1.06 -2.98%
SOL $75.06 -3.32%
TRX $0.3256 -1.78%
DOGE $0.0717 -2.52%
ADA $0.1579 -3.83%
BCH $235.84 -4.37%
LINK $7.90 -2.16%
HYPE $63.62 -6.70%
AAVE $94.75 -3.79%
SUI $0.7205 -2.80%
XLM $0.1822 -3.95%
ZEC $503.75 -6.47%

朝鲜 Lazarus 集团利用 macOS 恶意软件工具包攻击加密货币及金融科技公司

2026-04-22 20:22:49
收藏

ChainCatcher 消息,据 CoinDesk 报道,据 CertiK 监测,Lazarus 集团正在针对金融科技及加密货币行业高管开展名为 Mach-O Man 的攻击行动。该操作利用 ClickFix 社交工程技术,通过发送虚假在线会议邀请,诱导受害者在 Mac 终端粘贴修复指令,从而获取公司及财务系统访问权限。

CertiK 研究员 Natalie Newson 表示,Lazarus Group 过去两周通过 Drift 和 KelpDAO 攻击已窃取超 5 亿美元。Mach-O Man 是由 Lazarus Group 下属 Chollima 部门开发的模块化 macOS 恶意软件工具包,能够在使用后自动删除以规避检测。

此外,已有攻击者通过劫持 DeFi 项目域名并替换为虚假 Cloudflare 消息的方式实施该攻击。

app_icon
ChainCatcher 与创新者共建Web3世界