摘要:一个自2017年起持续作案的高组织性黑客团体正以“Mach-O行动”为名,针对数字金融领域展开精准攻击。其利用苹果系统漏洞与社会工程学手段,已造成超67亿美元损失,尤其对DeFi项目构成严重威胁。
币圈界报道:
隐蔽攻击团伙聚焦数字金融,67亿损失暴露系统脆弱性
最新网络安全调查揭示,一支高度协同的网络犯罪组织正将重点转向快速扩张的加密货币与金融科技行业。该团伙自2017年以来累计实施多起重大攻击,导致全球范围内的经济损失高达约67亿美元。其近期启动的代号为“Mach-O”的专项行动,专门锁定企业高管及相关机构,通过挖掘新兴技术缺陷,实现对关键数字资产的非法攫取。
目标锁定:金融科技与加密生态高层成为首选打击对象
区块链安全团队分析指出,该组织近期显著提升了在加密货币及金融科技领域的渗透频率。仅两周内,相关资产被盗金额已突破5亿美元。深入追踪显示,此次攻势具备明确的战略规划与持久作战能力,其行为模式与国家级背景的攻击活动高度吻合。
攻击路径为何难以察觉?新型钓鱼链路嵌入系统权限
“Mach-O行动”的核心技术依托于专为苹果设备定制的恶意程序。该工具通过伪装成“点击修复”类社会工程诱导手段传播:攻击者借由即时通讯平台向企业决策层发送紧急会议通知,并引导其访问伪造的主流会议服务页面。页面会谎称存在连接异常,要求用户在终端执行特定指令,从而直接授予攻击者完整系统控制权。
专家强调:“这些仿冒界面设计逼真,操作流程模拟真实运维场景。由于命令由用户主动输入,常规防火墙与杀毒软件往往无法识别此类行为,形成防御盲区。”
去中心化金融成重灾区,域名劫持引发权限失控
该攻击模式已深度渗透至去中心化金融体系。研究人员发现,攻击者频繁劫持知名DeFi项目的官方域名,将其替换为高度仿真的身份验证页面,诱使用户执行恶意脚本。
这些欺诈页面结构复杂,视觉呈现与原生界面几乎无异,连资深管理人员也常误判。恶意代码具备即时清除机制,仅残留极少量痕迹,极大增加溯源与取证难度。
业内警告称:“多数受害者在系统被入侵后仍毫无察觉。即便后续发现异常,也难以判断具体感染的是何种变体程序。”
当前威胁已从偶发事件演变为结构性风险,对整个数字金融基础设施构成持续压力。相关机构亟需强化技术防护体系与内部操作规范,构建多层次防御机制以应对不断进化的网络战格局。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。