ニュース

BlockBeats News、12月23日、SlowMistのチーフセキュリティオフィサー23pdsは、macOSプラットフォームで活動中のMacSync Stealerマルウェアが大きく進化しており、すでにユーザー資産が盗まれていると投稿で共有しました。彼が共有した記事によると、初期の「ドラッグ＆ドロップでターミナルに移動」や「ClickFix」を利用した簡単な誘導手法から、コード署名やAppleによる公証済みSwiftアプリケーションの利用へと進化し、ステルス性が大幅に向上しています。 研究者によると、このサンプルはzk-call-messenger-installer-3.9.2-lts.dmgという名前のディスクイメージ形式で拡散されており、インスタントメッセージやユーティリティアプリケーションに偽装してユーザーをダウンロードに誘導しています。従来とは異なり、新バージョンではユーザーによるターミナル操作が一切不要となり、内蔵されたSwiftヘルパーがリモートサーバーからダウンロード・実行され、情報窃取プロセスが行われます。 このマルウェアはAppleによって正常にコード署名および公証されており、開発者チームIDはGNJLS3UYZ4です。関連するハッシュ値は分析時点でAppleによって無効化されていません。これは、デフォルトのmacOSセキュリティメカニズム下でより高い「信頼性」を享受できることを意味し、ユーザーの警戒心を回避しやすくなっています。研究では、DMGファイルのサイズが異常に大きく、LibreOffice関連のPDFなどの誘導ファイルが含まれており、疑念をさらに低減させていることも判明しました。 セキュリティ研究者は、このような情報窃取型トロイの木馬がしばしばブラウザデータ、アカウント認証情報、暗号資産ウォレット情報を標的にしていると指摘しています。マルウェアがAppleの署名および公証メカニズムを悪用するケースが増加する中、macOS環境の暗号資産ユーザーはフィッシングや秘密鍵漏洩リスクの高まりに直面しています。

BlockBeatsの報道によると、12月23日、SlowMistのチーフインフォメーションセキュリティオフィサーである23pdsが投稿し、macOSプラットフォームで活動するMacSync Stealerマルウェアが明らかに進化しており、すでにユーザー資産の盗難が発生していると共有しました。彼が転送した記事によると、初期の「ターミナルへのドラッグ＆ドロップ」や「ClickFix」などの低いハードルの誘導手法から、コード署名とAppleの公証（notarized）を通過したSwiftアプリケーションへとアップグレードされ、隠蔽性が大幅に向上しています。 研究者は、このサンプルがzk-call-messenger-installer-3.9.2-lts.dmgという名前のディスクイメージ形式で拡散されており、インスタントメッセージやツール系アプリケーションを装ってユーザーにダウンロードを誘導していることを発見しました。従来とは異なり、新バージョンはユーザーがターミナル操作を行う必要がなく、内蔵されたSwift補助プログラムがリモートサーバーからエンコードされたスクリプトを取得して実行し、情報窃取プロセスを完了します。 このマルウェアはすでにコード署名され、Appleの公証も通過しており、開発者チームIDはGNJLS3UYZ4です。関連するハッシュは分析時点でAppleによってまだ取り消されていません。これは、デフォルトのmacOSセキュリティメカニズム下でより高い「信頼性」を持ち、ユーザーの警戒を回避しやすいことを意味します。研究では、このDMGファイルのサイズが異常に大きく、LibreOffice関連のPDFなどのおとりファイルが含まれており、疑念をさらに低減するために使われていることも判明しました。 セキュリティ研究者は、この種の情報窃取型トロイの木馬がブラウザデータ、アカウント認証情報、暗号資産ウォレット情報を主なターゲットとしていると指摘しています。マルウェアがAppleの署名および公証メカニズムを体系的に悪用し始める中、macOS環境下での暗号資産ユーザーのフィッシングや秘密鍵漏洩リスクが高まっています。

Jinse Financeによると、分散型レンディングプロトコルAaveの創設者Stani Kulechovが再び32,660枚のAAVEトークン（価値515万ドル）を購入しました。これにより、彼の1週間の累計増加量は84,033枚、総価値は1,260万ドルに達しました。現在、このポジションの含み損は220万ドルとなっています。