摘要:俄语地下论坛曝光名为MioLab的macOS恶意软件即服务平台,具备针对Ledger与Trezor硬件钱包的攻击能力,通过社会工程学手段绕过系统防护,引发行业对Mac用户资产安全的广泛关注。
币圈界报道:
俄语暗网现MioLab平台:专为窃取Mac端加密资产量身定制
安全研究机构SlowMist披露,一款名为MioLab的恶意软件即服务(MaaS)平台正活跃于俄语系地下网络社区,其设计目标直指macOS用户中的加密货币持有者与硬件钱包使用者。
攻击框架集成化,定向窃取硬件钱包数据
该平台提供完整的后端控制中心、API接口调用支持及可定制攻击脚本,核心功能聚焦于从受感染设备中提取加密资产。特别值得注意的是,其内置模块专门用于破解Ledger与Trezor等主流硬件钱包的本地交互逻辑。
隐蔽渗透策略突破系统防护机制
攻击者采用极简载荷注入方式,结合远程控制服务器,实现对浏览器内存中私钥与助记词的实时捕获。同时,利用高度仿真的诱导性操作流程,成功规避macOS系统的沙盒机制与权限提示,建立持久性访问权限。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。