Сообщение ChainCatcher, основатель SlowMist Юй Сянь опубликовал предупреждение в Твиттере о том, что недавно была обнаружена целевая атака от хакерской группы на криптоиндустрию, метод заключается в подделке сообщений VC с отправкой ложных ссылок на конференции, что приводит жертв к загрузке вредоносных скриптов (например, "IP_Request.scpt"), основной целью атаки являются пользователи Mac.
Если вы стали жертвой, рекомендуется немедленно предпринять следующие меры:
1. Перемещение активов: если на компьютере есть кошелек (закрытые ключи/фразы восстановления), немедленно безопасно переместите активы;
2. Проверка учетной записи: измените пароли и 2FA для важных аккаунтов (таких как Telegram, X, электронная почта, торговые платформы и т.д.) и проверьте наличие подозрительных устройств входа;
3. Антивирусная очистка: используйте известные антивирусные программы (такие как AVG, Bitdefender, Kaspersky и т.д.) для полного сканирования, при необходимости используйте несколько программ для чередования проверки на вирусы;
4. Сброс системы: если вы все еще не уверены, сделайте резервную копию важных файлов, а затем сбросьте компьютер и проверьте резервные файлы на вирусы по одному.
