虚假验证码窃取 macOS 用户的加密货币

加密货币用户正面临一种新的安全威胁，即通过伪造的 Cloudflare 验证码页面发起攻击。这种攻击会导致安装一种名为 Infiniti Stealer 的新型信息窃取程序，该程序旨在从 macOS 系统中窃取加密货币钱包数据。. 

这意味着任何拥有 MacBook 或 Mac 台式电脑的开发者或加密货币用户都有可能感染这种恶意软件。.

ClickFix攻击引发macOS系统感染

Malwarebytes 的安全研究人员发现了此次攻击活动。该恶意软件的操作面板随后被曝光，其名称为“无限窃取者”（Infinite Stealer）。.

信息窃取程序通过 ClickFix 攻击传播。ClickFix 攻击属于社会工程攻击，它诱骗用户自行运行恶意命令。该攻击并非直接入侵您的计算机，而是说服您替他们执行操作。.

攻击始于一个来自 update-check[.]com 的伪造验证码页面。该页面看起来像是 Cloudflare 的人工验证页面，但实际上并非如此。点击伪造的验证码后，用户会被指示打开终端并粘贴一条命令。.

该命令并非验证命令，而是一个隐藏的安装脚本，用于下载恶意软件并在用户计算机上运行。.

这种攻击之所以有效，是因为用户执行了该命令。由于没有漏洞利用，因此可以绕过传统的防御措施。.

命令执行后，它会连接到攻击者控制的远程服务器，该服务器会下载 Infiniti Stealer 并将其静默安装到 Mac 上。没有弹出窗口，没有警告，就是静默安装。.

安全研究人员表示，由于这种恶意软件被编译成 macOS 原生二进制文件，因此很难分析和检测。它并非易于阅读和理解的 Python 脚本。.

该 恶意软件 旨在窃取 Mac 电脑中的敏感数据，包括加密钱包数据、dent、开发者文件中的明文机密信息，甚至包括执行过程中捕获的屏幕截图。

它还会检查自身是否运行在分析环境中以避免被检测到，并将窃取的数据发送到攻击者的服务器。数据trac完成后，会向攻击者发送 Telegram 通知，并将捕获的dent排队等待服务器端密码破解。.

ClickFix攻击在Windows系统上很常见，但现在黑客正将其应用于苹果设备。macOS系统已不再被认为是安全的，容易受到恶意软件的攻击。加密货币用户在浏览网页时应格外谨慎，切勿将来自不可信来源的命令粘贴到终端中。.

加密货币个人钱包泄露事件急剧增加

这并非针对macOS加密货币用户的首例复杂攻击。Cryptopolitan Cryptopolitan 在3月份报道过 GhostClaw，这是一款新型macOS恶意软件，能够窃取私钥、钱包访问权限和其他敏感数据。

该恶意软件已上架 npm（一款流行的 JavaScript 包管理器）。它伪装成真正的 OpenClaw 工具，但实际上却发起了多阶段攻击。在恶意软件被从注册表中移除之前，共有 178 位开发者下载了该软件包。.

2025年，加密货币行业共被盗金额达34亿美元。.

“个人钱包被盗事件大幅增加，从 2022 年仅占被盗总价值的 7.3% 增加到 2024 年的 44%”。 报告 区块链安全公司 Chainalysis 的

如果不是因为 Bybit 攻击造成了巨大的影响，到 2025 年，个人钱包被黑客攻击的规模将达到 37%。.