広場
最新
注目
ニュース
プロフィール
ポスト
BearWhisperGod
2026-04-22 14:12:28
フォロー
セキュリティ専門家からの重要な警告に気づきました — macOSユーザーを狙ったフィッシングの波が来ています。内容は、トークンの監査や解除に関するメールのように見えますが、実際はフィッシング攻撃です。
これはどう機能するのでしょうか?攻撃者は巧妙な名前の添付ファイルを送ります — 例えば、ファイルは .docx のように見えますが、実際は .docx.scpt です。二重拡張子が誤解を招き、人々は普通のドキュメントを開くと思ってスクリプトを実行します。
実行後に問題が発生します。スクリプトはシステムのパスワードを盗み、TCCの保護を回避します (これはmacOSの許可システムです)、そしてNode.jsにバックドアを設置します。これにより、攻撃者はシステムにアクセスでき、何でもできる状態になります。
SlowMistとChainbaseはこのフィッシングキャンペーンの分析を行い、推奨事項を公開しました。もし誤ってこのようなメールを開いたり、パスワードを入力した場合は、緊急に対処してください。インターネットから切断し、システムの侵害を確認し、パスワードを変更しましょう。
認証や解除に関するメールには注意してください。何か怪しいと感じたら、直接発信元に確認した方がシステムのリスクを避けられます。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
報酬
いいね
コメント
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
コメントなし
人気の話題
もっと見る
#
Gate13thAnniversaryLive
1.18M 人気度
#
WCTCTradingChallengeShare8MUSDT
788.16K 人気度
#
BitcoinBouncesBack
161.09K 人気度
#
IsraelStrikesIranBTCPlunges
30.66K 人気度
#
EthereumMemeSeasonReturns
1.99M 人気度
ピン
サイトマップ
セキュリティ専門家からの重要な警告に気づきました — macOSユーザーを狙ったフィッシングの波が来ています。内容は、トークンの監査や解除に関するメールのように見えますが、実際はフィッシング攻撃です。
これはどう機能するのでしょうか?攻撃者は巧妙な名前の添付ファイルを送ります — 例えば、ファイルは .docx のように見えますが、実際は .docx.scpt です。二重拡張子が誤解を招き、人々は普通のドキュメントを開くと思ってスクリプトを実行します。
実行後に問題が発生します。スクリプトはシステムのパスワードを盗み、TCCの保護を回避します (これはmacOSの許可システムです)、そしてNode.jsにバックドアを設置します。これにより、攻撃者はシステムにアクセスでき、何でもできる状態になります。
SlowMistとChainbaseはこのフィッシングキャンペーンの分析を行い、推奨事項を公開しました。もし誤ってこのようなメールを開いたり、パスワードを入力した場合は、緊急に対処してください。インターネットから切断し、システムの侵害を確認し、パスワードを変更しましょう。
認証や解除に関するメールには注意してください。何か怪しいと感じたら、直接発信元に確認した方がシステムのリスクを避けられます。