macOS 竊資程式 Reaper 冒充大廠攻擊,鎖定加密貨幣錢包竊取財物
資安業者發現新款 macOS 竊資程式 Reaper,透過冒充 Apple、Microsoft 與 Google 的軟體更新,在系統建立後門。該程式特別針對 MetaMask、Phantom 等主流加密貨幣錢包進行資料蒐集與財物竊取,對 macOS 用戶資產構成嚴重威脅。
全部報導
2 篇原始報導馬克翻舊帳
這個事件的歷史脈絡macOS惡意軟體劫持Telegram並鎖定加密錢包
隨著加密貨幣社群高度依賴通訊軟體Telegram管理資產,其安全性已成為防護關鍵。過去被認為較安全的macOS系統,如今正面臨針對性惡意軟體入侵。這類攻擊能直接竊取本地端已驗證的工作階段資料與瀏覽器錢包擴充功能,繞過雙重驗證(2FA)機制,對全球數位資產持有者構成嚴重威脅。
區塊鏈安全公司SlowMist於2026年7月15日發布警告,指出一款針對macOS系統的惡意軟體正伺機劫持Telegram桌面工作階段。該軟體鎖定十餘款主流加密貨幣錢包,複製其瀏覽器擴充功能資料,甚至以偽造的Ledger與Trezor等硬體錢包應用程式騙取用戶的助記詞以竊取資產。
macOS竊資軟體CrashStealer偽裝當機回報工具竊取加密錢包
資安業者 Jamf 揭露新型 macOS 惡意軟體 CrashStealer,偽裝成系統內建當機回報工具以誘騙用戶輸入密碼並存取系統鑰匙圈。此事件極具威脅,因其專門針對多達 80 種加密貨幣錢包與瀏覽器憑證進行竊資,並首度採用原生 C++ 程式碼開發,使傳統防毒軟體更難偵測。
根據 Jamf Threat Labs 於 2026 年 7 月發布的最新調查,研究團隊早在 2026 年 5 月便發現該軟體開發跡象,並於 7 月初發現其已進入實際部署階段。該軟體利用通過蘋果公證的惡意憑證繞過系統防禦。目前蘋果公司已於 7 月中旬撤銷相關開發者憑證,以防堵損害擴大。
macOS竊資軟體PamStealer偽裝工具竊取加密錢包
macOS系統近期針對蘋果用戶的惡意攻擊頻傳。新出現的竊資軟體PamStealer偽裝成熱門開源剪貼簿工具Maccy,利用系統內建的PAM驗證機制確認管理權限,能精準竊取瀏覽器帳密及加密貨幣錢包。此軟體能繞過系統安全防護,對用戶的數位資產安全帶來重大威脅。
資安業者Jamf Threat Labs於2026年7月揭露此惡意程式。攻擊者架設虛假網站maccyapp[.]com誘騙用戶下載。該軟體封裝了AppleScript,當用戶依指示在腳本編輯器中執行後,便會下載以Rust開發的第二階段程式,假冒為Finder等系統程式,藉此規避偵測並在背景竊取隱私。
訂閱馬克雷達週報
每週五,本週最強訊號送進收件匣。隨時一鍵退訂。