Rewards Hub Các công ty bảo mật SlowMist và Chainbase đã xác định một cuộc tấn công lừa đảo nhắm vào người dùng macOS thông qua các email giả dạng "xác nhận kiểm toán/tuân thủ" hoặc "xác nhận mở khóa Token." Kẻ tấn công gửi email kèm theo các tệp đính kèm độc hại có phần mở rộng kép, chẳng hạn như .docx.scpt, lừa người dùng thực thi các tập lệnh. Điều này dẫn đến việc đánh cắp mật khẩu hệ thống, vượt qua các quyền TCC và triển khai một cửa hậu Node.js. Các nhóm bảo mật khuyên người dùng đã mở các tệp đính kèm này hoặc nhập mật khẩu nên ngắt kết nối internet ngay lập tức và kiểm tra hệ thống của họ để phát hiện các vi phạm.
Cuộc tấn công lừa đảo nhắm vào người dùng macOS bằng email phân phối token độc hại
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.