MacSync Stealer nhắm người dùng macOS để đánh cắp crypto và khóa

SlowMist cảnh báo Trojan đánh cắp dữ liệu trên macOS “MacSync Stealer” v1.1.2 đang lan rộng, có thể lấy cắp ví tiền điện tử mã hóa, mật khẩu trình duyệt và khóa hệ thống.

Mã độc này lừa người dùng nhập mật khẩu bằng cách giả mạo hộp thoại AppleScript của hệ thống. Sau khi truyền dữ liệu xong, nó còn ngụy trang thành thông báo lỗi “system not supported”, theo MistEye intelligence của SlowMist.

Trojan được cho là nhắm tới cả system keychains và các khóa hạ tầng như SSH, AWS, K8s. SlowMist khuyến cáo người dùng không chạy script macOS từ nguồn không xác định.

Nếu nghi thiết bị đã bị xâm nhập, người dùng cần đổi ngay toàn bộ thông tin xác thực hạ tầng, vô hiệu hóa các keychains có nguy cơ lộ và chuyển tài sản tiền điện tử đã mã hóa sang ví an toàn càng sớm càng tốt.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.