Compartir este artículo
Ang 'CoinThief' Mac Malware ay Nagnanakaw ng Bitcoins Mula sa Iyong Wallet
Ang malware na nakatago sa isang pribadong wallet app ay iniulat na nagnanakaw ng malaking halaga ng Bitcoin mula sa mga gumagamit ng Mac OS X.
Por Jon Southurst
I-UPDATE (Ika-12 ng Pebrero, 11:35 GMT): Mga ulat ng SecureMac ang malware na nagnanakaw ng bitcoin ay kumalat sa mga sikat na site sa pag-download tulad ng Download.com at MacUpdate, sa ilalim ng maraming iba't ibang pangalan. Kung sa tingin mo ay maaaring mahawaan ang iyong makina, kumuha ng screenshot ng mga tagubilin dito at idiskonekta kaagad sa internet.
Ang Mac OS X trojan horse na nagpapanggap bilang pribadong Bitcoin wallet app ay responsable para sa "maraming" pagnanakaw ng Bitcoin , ayon sa mga mananaliksik ng seguridad ng Mac.
Ipagpatuloy Ang Kwento Sa Baba
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver todos los boletines
, isang Mac security consultancy na bumuo ng MacScan anti-malware application at mga blog tungkol sa pananaliksik nito, naglabas ng ulat ngayon babala ng 'CoinThief.A'.
Nakatago sa loob ng open-source na OS X Bitcoin wallet app na StealthBit, sinusubaybayan ng CoinThief.A ang trapiko sa web ng mga user upang magnakaw ng mga kredensyal sa pag-log in para sa mga software wallet at sikat na Bitcoin site, kabilang ang BTC-e, Mt. Gox, at Blockchain.info.
Ang StealthBit app ay naging available sa GitHub bilang source code at precompiled na pag-download, ngunit ang page ay inalis na ngayonhttps://github.com/thomasrevor/StealthBit.
Update: Ang mga bersyon ng malware ay natagpuan na may maraming iba't ibang mga pangalan sa iba pang mga sikat na site ng pag-download ng software, gaya ng Download.com at MacUpdate.com. BitVanity at StealthBit ay ipinamahagi sa Github, habang Bitcoin Ticker TTM at Litecoin Ticker ay ipinamahagi sa Download.com at MacUpdate.com. Mukhang ang parehong pangalan ng app ay kinopya mula sa mga lehitimong app sa Mac App Store, ngunit ang nakakahamak na payload ay hindi nakita sa mga opisyal na kopya ng Mac App Store ng mga app na ito.
Hindi tugmang code
Ang hinala ay lumitaw nang matuklasan ng mga investigator na hindi tumugma ang precompiled na bersyon sa pinagmulan (na maaaring suriin ng mas maraming kaalaman ng mga user para sa kanilang sarili at kailangang i-compile bago gamitin). Ang precompiled na bersyon ay naglalaman ng malware, samantalang ang open-source code ay wala.
Sinabi ng ulat:
"Sa pagpapatakbo ng program sa unang pagkakataon, nag-i-install ang malware ng mga extension ng browser para sa Safari at sa web browser ng Google Chrome, nang hindi inaalerto ang user. Nalinlang ang mga web browser sa pag-iisip na sinasadyang i-install ng user ang mga extension, at hindi nagbibigay ng babala sa user na ang lahat ng kanilang trapiko sa pagba-browse sa web ay sinusubaybayan na ngayon ng mga nakakahamak na extension.
Bukod pa rito, nag-i-install ang malware ng program na patuloy na tumatakbo sa background, naghahanap ng mga kredensyal sa pag-login sa Bitcoin wallet, na pagkatapos ay ipapadala pabalik sa isang malayong server."
Ang mga extension ng browser ay may hindi nakakapinsalang tunog na mga pangalan tulad ng 'Pop-up Blocker' upang maiwasan ang pagtuklas. Kapag na-install, hinahanap din ng trojan ang system anti-malware software at nag-log ng mga natatanging identifier (UUID) para sa bawat infected na makina.
Malaking pagnanakaw
Hindi bababa sa ONE gumagamit ng Bitcoin Talk Forum iniulat isang napakalaking 20BTC na pagnanakaw pagkatapos i-install ang StealthBit, na dati rin nai-post sa reddit.
Napansin ng iba pang mga investigator ang ilang pagkakatulad sa pagitan ng StealthBit at Bitvanity, isa pang piraso ng kilalang Mac malware na nagnakaw ng mga bitcoin ng mga user noong Agosto. Bitvanity pose bilang isang vanity wallet address generator na inani mga address at pribadong key mula sa software tulad ng Bitcoin-Qt client.
Ang GitHub code repository ng StealthBit ay naka-imbak sa ilalim ng username na 'thomasrevor' at isang reddit user na pinangalanang 'trevorscool' ay nag-post ng anunsyo tungkol sa pag-unlad nito doon noong ika-2 ng Pebrero. Noong nakaraang taon, ang GitHub code ng Bitvanity ay nai-post sa ilalim ng pangalang 'trevory'.
Bilang naiulat datisa CoinDesk, mayroong maraming mga gantimpala para sa malware atransomwareang mga developer na nangangalakal sa Bitcoin salamat sa likas na hindi regulated at mahirap-trace nito. Maaaring bayaran ang mga kasabwat, at makolekta ang mga pantubos mula saanman sa mundo.
Open-source na seguridad
Itinampok ng Discovery ang mga benepisyo (at mga isyu) na pumapalibot sa open-source na software. Bagama't hindi nakapaloob ang malware sa open-source na bersyon ng code, maaaring pinagkakatiwalaan pa rin ng mga user na hindi gaanong kaya o naiinip ang paunang pinagsama-samang bersyon sa GitHub at na-install nang walang pag-aalinlangan.
Ang 'malinis' na open-source na bersyon, gayunpaman, ay nagbigay-daan sa mga programmer na makahanap ng pagkakaiba sa pagitan ng dalawang bersyon sa loob ng mga araw ng paglitaw nito, na humahantong sa mabilis na mga babala ng malware at, sana, mas kaunting mga impeksyon.
Larawan ng Hacker sa pamamagitan ng Shutterstock
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Ang Deep Correction ng Bitcoin ay Nagtatakda ng Yugto para sa December Rebound, Sabi ng K33 Research
Sinasabi ng K33 Research na ang takot sa merkado ay higit sa mga batayan habang papalapit ang Bitcoin sa mga pangunahing antas. Maaaring mag-alok ang Disyembre ng entry point para sa mga matatapang na mamumuhunan.
What to know:
- Sinasabi ng K33 Research na ang matarik na pagwawasto ng bitcoin ay nagpapakita ng mga palatandaan ng pagbaba, na ang Disyembre ay potensyal na nagmamarka ng punto ng pagbabago.
- Nagtalo ang firm na ang merkado ay labis na nagre-react sa mga pangmatagalang panganib habang binabalewala ang malapit na mga signal ng lakas, tulad ng mababang leverage at solidong antas ng suporta.
- Sa malamang na mga pagbabago sa Policy at maingat na pagpoposisyon sa mga hinaharap, nakikita ng K33 ang higit na potensyal na pagtaas kaysa sa panganib ng isa pang malaking pagbagsak.
