Bybitのセキュリティオペレーションセンターは、macOSユーザーを標的とした複雑なマルウェア攻撃を特定しました。攻撃者はSEOポイズニング技術を用いて、AI開発ツール「Claude Code」を検索するユーザーを偽のインストールページに誘導しました。これにより、認証情報の窃取、資産の暗号化、デバイスの制御獲得を目的とした多段階の攻撃チェーンが発生しました。Bybitは調査にAI支援分析を活用し、Ledger LiveやTrezor Suiteなどの公式ウォレットをトロイの木馬バージョンに置き換えようとする試みも明らかにしました。Bybitは3月12日に悪意のあるドメインとインフラを対処し、3月20日に詳細な保護ガイドラインを発表しました。