朝鲜黑客用AI深度伪造Zoom行骗，加密货币公司遭精准“社工+木马”双杀

SlowMist 警报：正在活跃的 MacSync Stealer macOS 恶意软件，针对加密用户

SlowMist 警告 MacSync Stealer (v1.1.2)，这是一款针对 macOS 的恶意信息窃取程序，会窃取钱包、凭据、钥匙串以及基础设施密钥，并通过伪造的 AppleScript 提示和虚假的“不支持”错误来实施；敦促保持谨慎并提高对 IOCs 的意识。 摘要：本报告概述了 SlowMist 关于 MacSync Stealer (v1.1.2) 的告警。该恶意程序是一种 macOS 信息窃取程序，目标是加密货币钱包、浏览器凭据、系统钥匙串以及基础设施密钥 (SSH、AWS、Kubernetes)。它通过伪造的 AppleScript 对话框欺骗用户，诱导其输入密码，并显示可见的虚假“不支持”消息。SlowMist 向客户提供 IOCs，并建议避免执行未经验证的 macOS 脚本，同时对异常的密码提示保持警惕。

朝鲜 Lazarus 组织部署 Mach-O Man 恶意软件，从 macOS 用户窃取加密货币钱包凭证

Lazarus 为 macOS 发布 Mach-O Man，以窃取钥匙串数据和钱包凭证，目标是通过 ClickFix 弹窗以及被攻破的 Telegram 会议来锁定加密货币高管。 摘要：该文章称，与 Lazarus 相关的 Mach-O Man 恶意软件针对 macOS，以外传钥匙串数据、浏览器凭证和登录会话，从而访问加密货币钱包和交易所账户。其分发依赖于 ClickFix 社交工程手段，以及被攻破的 Telegram 账号将受害者引导至伪造的会议链接。文章将此次行动与 4 月 20 日的 Kelp DAO 被黑事件联系起来，并指出 TraderTraitor 与 Lazarus 有关联，同时提到通过 LayerZero 的 OFT 标准在区块链之间转移 rsETH。

ZachXBT 警惕：反对使用 Bitcoin Depot ATM，存在 44% 以上的比特币加价

ZachXBT 警告称，比特币帝波特（Bitcoin Depot）自动取款机施加高额溢价——$25k 法币按每枚 BTC 108k 美元计价，而非约$75k 市场(约 44%)，在 0.232 BTC 上导致约 7.5k 美元损失；此外还指出一次 3.26M 美元的安全漏洞。 本文总结了 ZachXBT 对 Bitcoin Depot 定价做法及近期安全漏洞的警告，强调由于费率被抬高和安全疏漏而对用户带来的风险。

隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金

Gate 新闻消息，4月22日——隐私协议 Umbra 已关闭其前端网站，以防止攻击者在近期攻击之后利用该协议转移被盗资金，包括导致损失超过 $280 million 的 Kelp 协议泄露事件。约有 $800,000 的被盗资金通过“

慢雾 23pds 警示：Lazarus Group 发布针对加密货币的全新 macOS 工具包

慢雾首席信息安全官 23pds 于 4 月 22 日发布警示，称朝鲜黑客组织 Lazarus Group 已发布全新的原生 macOS 恶意软件工具包“Mach-O Man”，专门针对加密货币行业及高价值企业高管。