慢雾余弦：用户需警惕最新 macOS 木马，可窃取加密钱包和敏感信息

【链得得播报】链得得（微信号：ChainDD）09月10日讯，慢雾创始人余弦表示，近期东欧黑客针对 macOS 发布的木马攻击软件中，木马一旦运行（你看到运行错误是假的...）就自动偷走你各浏览器保存的 Cookies、自动填充信息、密码信息、扩展钱包本地加密的助记词 / 私钥文件。还有 macOS Keychain 里的信息，这里面就很可能有你的各种密码。

再加上一些其他敏感信息。过往我们应急的案例看来，不管是 macOS 还是 Win 上的这类木马，一旦发生，攻击者的步骤大体如下：
1. 解出扩展钱包本地加密的助记词 / 私钥文件，密码有的是本地现成的，有的是暴力跑的，所以有一些人的钱包资产是过了些天才被盗。如果目标钱包资产过小，就潜伏着，哪天有了会自动盗走；
2. 浏览器保存的账号权限，比如 X、交易平台等被黑；
3. Telegram、Discord 等被黑。所以，一旦中招，优先处理好这些，然后杀毒或重装恢复。