steal

ブロックチェーンセキュリティ機関のSlowMistによる監視によれば、MistEyeはコミュニティからの脅威情報を受け取り、「MacSync Stealer」（v1.1.2）という名前の悪意のあるソフトウェアが活発であり、高度に破壊的であると報告しています。この悪意のあるソフトウェアはmacOSユーザーをターゲットにしており、暗号ウォレット、ブラウザの資格情報、システムキーチェーン、インフラストラクチャキー（SSH/AWS/K8s）などの機密データを盗みます。この悪意のあるソフトウェアは、偽のAppleScriptシステムダイアログを利用してフィッシングを行い、データ漏洩後に「サポートされていない」という偽のエラーメッセージを表示します。すでにこのIOC（指標）を顧客に即座に同期しました。検証されていないmacOSスクリプトを実行しないでください。また、予期しないシステムパスワードのプロンプトに対して高い警戒を保ってください。攻撃を受けた疑いがある場合は、直ちに対策を講じる必要があります：すべてのインフラストラクチャ資格情報（SSH/AWS/K8s）を変更し、露出したキーチェーンを無効にし、迅速に暗号資産を安全なウォレットに移動してください。

GoPlus Security の報告によると、Infiniti Stealer という名前の情報窃取マルウェアが "ClickFix" ソーシャルエンジニアリング攻撃手法を通じて、Mac ユーザーの暗号ウォレットや敏感な資格情報を狙っている。攻撃者は高度に模倣された Cloudflare の CAPTCHA ページを偽造し、ユーザーを誘導してターミナルを開かせ、手動で悪意のあるコマンドを貼り付けて実行させる。コマンドが実行されると、スクリプトは macOS の隔離属性を削除し、その後のペイロードを /tmp ディレクトリに静かに書き込んで実行する。最終的なペイロードは Nuitka でコンパイルされたネイティブ macOS バイナリファイルであり、セキュリティツールによる検出の難易度を大幅に引き上げる。Infiniti Stealer が展開されると、Chromium / Firefox ブラウザの資格情報、macOS キーチェーン、暗号ウォレット、開発者キー ファイル（.env ファイルなど）を盗むことができ、サンドボックス検出や遅延実行機能を備えて追跡を回避する。

据 financefeeds 报道，全球网络安全公司卡巴斯基发布紧急警报，关注一种名为 "Stealka" 的新型复杂信息窃取工具，该软件已开始对 Windows 用户发起大规模攻击。该恶意软件于 2025 年底被发现，专门设计用来收集敏感的金融数据、浏览器凭证和加密货币钱包信息。Stealka 主要通过像 GitHub 和 SourceForge 这样的欺骗性平台分发，伪装成盗版软件或高需求应用的 "破解"。该恶意软件尤其危险，因为它利用先进的混淆技术绕过传统的基于签名的安全解决方案，通常在对受害者设备进行全面扫描时保持不被发现。这一威胁出现在全年密码窃取侦测激增近 60% 之际，标志着数字金融犯罪演变中更为激进的阶段。

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、セキュリティ会社 Mosyle の研究によって、新たに発見されたマルウェア ModStealer が macOS、Windows、Linux システムの暗号通貨ユーザーを標的にし、ウォレットの秘密鍵やログイン資格情報を盗むことが明らかになりました。このマルウェアは、VirusTotal プラットフォームにアップロードされてから約1ヶ月間、主流のウイルス対策エンジンに検出されませんでした。ModStealer は、特に Web3 開発者を狙った偽の求人広告を通じて拡散します。ユーザーがマルウェアパッケージをインストールすると、このプログラムはシステムのバックグラウンドで実行され、クリップボードデータを盗み、スクリーンショットをキャプチャし、リモートコマンドを実行します。そのコードは、Safari および Chromium ブラウザのウォレット拡張機能を特に狙っています。ModStealer は、macOS にバックグラウンドプロキシを登録することで持続的に駐留し、サーバーはフィンランドにありますが、ドイツのインフラを通じてオペレーターの出所を隠す可能性があります。ブロックチェーンセキュリティ会社 Hacken の技術責任者は、開発者に対して求人者およびドメインの真実性を確認し、公共のコードリポジトリを通じてテストタスクを共有し、ウォレットや秘密鍵のない一時的な仮想マシンでファイルを開くように求めています。開発環境とウォレットストレージ環境を厳密に区別し、ハードウェアウォレットを使用し、デバイスのディスプレイで取引アドレスを確認することが強調されています。

ChainCatcher のメッセージによると、市場の情報では、セキュリティ会社 Mosyle がクロスプラットフォームのマルウェア ModStealer を公開しました。このマルウェアは、バックグラウンドアシスタントプログラムに偽装することで、主流のウイルス対策ソフトウェアの検出を回避し、Windows、Linux、macOS システム上のブラウザの暗号ウォレットデータを専門に盗み取ります。このソフトウェアは、求人広告に偽装して拡散され、Node.js 環境がインストールされている開発者をターゲットにしています。ModStealer は自動的に実行され、ウォレット拡張、システム資格情報、デジタル証明書を収集し、その後データをリモート C2 サーバーにアップロードします。セキュリティ専門家は、このマルウェアが暗号ユーザーとプラットフォームに対して直接的な脅威をもたらし、秘密鍵、リカバリーフレーズ、API キーの漏洩を引き起こし、大規模なチェーン上攻撃を引き起こす可能性があると警告しています。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds が投稿をリマインドしました。最近、著名な暗号通貨盗難トロイの木馬 MacOS Stealer が突然オープンソース化されました。以前は、その攻撃ソースコードが 1 BTC の価格で販売されていましたが、現在のオープンソース化は、より多くの悪意のある攻撃者がこのツールを簡単に入手できることを意味します。これは、攻撃者が「一人一台」の攻撃ライブラリを持つ可能性があるだけでなく、より隠れた複雑な攻撃手法を生み出す可能性があり、暗号通貨資産の安全に対してより大きな挑戦をもたらします。

ChainCatcher のメッセージによると、Cointelegraph が報じたところによれば、Apple の Mac ユーザーは最近、「Cthulhu Stealer」と呼ばれる新しいマルウェアに関する警告を受け取った。このマルウェアはユーザーの個人情報を盗むことができ、暗号財布を狙う。サイバーセキュリティ会社 Cado Security は次のように述べている。「人々は一般的に macOS システムがマルウェアに対して免疫があると考えています。macOS は安全性で知られていますが、関連するマルウェアは近年増加傾向にあります。」「Cthulhu Stealer」は Apple ディスクイメージ（DMG）の形式で現れ、CleanMyMac や Adobe GenP などの合法的なソフトウェアに偽装している。ユーザーがそのファイルを開くと、AppleScript や JavaScript を実行するための macOS コマンドラインツールがユーザーにパスワードの入力を促す。これには、Ethereum ウォレット MetaMask のパスワードの入力を求めるものも含まれている。「Cthulhu Stealer」は、Coinbase、Wasabi、Electrum、Atomic、Binance、Blockchain Wallet からのウォレットを含む他の暗号財布ソフトウェアにも攻撃を仕掛けることができる。

ChainCatcher メッセージCointelegraph の報道によると、ネットワークセキュリティソリューションプロバイダーの Check Point Research が、Styx Stealer という新しいマルウェアを発見しました。このマルウェアは、クリッピングと呼ばれるメカニズムを通じて、大量のデータを盗むことができます。これには暗号通貨も含まれます。このマルウェアは、開発者のウェブサイトで無料でレンタル可能であり、昨年修正された Microsoft Windows Defender の脆弱性に依存しているため、最新のオペレーティングシステムを使用している Windows ユーザーはこのマルウェアの攻撃を受けることはありません。Check Point Research は、トルコの Styx Stealer 開発者に属すると推測される 8 つのウォレットを発見しました。この開発者は、マルウェアが稼働している最初の 2 ヶ月間に約 9,500 ドルの暗号通貨を報酬として受け取っています。Styx Stealer は 4 月に登場し、月額 75 ドル、終身で 350 ドルの料金がかかります。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がツイートしました。新しい暗号通貨窃盗ソフトウェア Mystic Stealer が登場し、40 種類のブラウザ、70 種類のブラウザ拡張機能、MetaMask、Coinbase Wallet、Binance、Rabby Wallet、OKX Wallet、OneKey などの有名な暗号通貨ウォレットを攻撃することができます。これは現在最も人気のあるマルウェアであり、リスクに注意してください。また、「ロシア語を主に宣伝し、典型的な東欧のハッカーグループ」です。（出典リンク）