Центр безопасности Bybit выявил сложную атаку вредоносного ПО, нацеленную на пользователей macOS. Злоумышленники использовали методы SEO-отравления, чтобы перенаправлять пользователей, ищущих инструмент для разработки ИИ "Claude Code", на поддельную страницу установки. Это привело к многоэтапной цепочке атак, направленной на кражу учетных данных, шифрование активов и получение контроля над устройствами. Bybit применил анализ с помощью ИИ в ходе расследования, который также выявил попытки заменить официальные кошельки, такие как Ledger Live и Trezor Suite, троянскими версиями. Bybit устранил вредоносные домены и инфраструктуру 12 марта и выпустил подробные рекомендации по защите 20 марта.