Beli Kripto
Bayar dengan
USD
USD
Beli & Jual
HOT
Beli dan jual kripto melalui Apple Pay, kartu, Google Pay, Bank Transfer, dan lainnya.
P2P
0 Fees
Tanpa biaya, 400+ opsi pembayaran, dan transaksi jual beli kripto yang mulus
Gate Card
Kartu pembayaran kripto, memungkinkan transaksi global yang lancar.
Pasar
Perdagangan
Dasar
Lanjutan
Futures
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
Opsi
HOT
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Berpartisipasi dalam acara untuk memenangkan hadiah besar
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Earn
Peluncuran
CandyDrop
tag
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
NEW
Perdagangkan aset on-chain dan nikmati hadiah airdrop!
Poin Futures
NEW
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Komunitas
Kotak
Gate Fun
Bagikan postingan Anda dan tetap terinformasi tentang kripto dan lainnya
Live
moments live
Analisis live pasar kripto
Chat
Mengobrol dengan trader kripto
Berita
Apa yang terjadi di kripto
Lainnya
Promosi
Panduan Pemula
giveaways
Pusat Hadiah
Square
Terbaru
Populer
Berita
Profil
MemeCoinSavantvip

Baru-baru ini, komunitas keamanan membagikan peringatan penting: MacSync Stealer malware yang aktif di platform macOS telah menyelesaikan peningkatan teknis yang cukup tersembunyi.



Dari teknik-teknik rendah seperti "seret ke terminal" dan "ClickFix" yang bersifat menipu, kali ini berevolusi menjadi tanda tangan kode yang sah + aplikasi Swift yang disertifikasi oleh Apple (notarized). Ini terlihat seperti perangkat lunak yang resmi, karena telah mendapatkan "kepercayaan" yang lebih tinggi di bawah kerangka perlindungan Apple — inilah yang paling berbahaya.

Lebih rumit lagi, cara penyebarannya juga menjadi lebih cerdas. Malware menyamar sebagai file zk-call-messenger-installer-3.9.2-lts.dmg yang beredar, menyamar sebagai alat komunikasi instan untuk menarik Anda mengunduh. Dan versi baru sangat licik—tidak perlu pengguna memasukkan perintah di terminal, semua pekerjaan kotor diselesaikan oleh program bantuan Swift yang terintegrasi, langsung menarik skrip dari server jarak jauh dan menyelesaikan pencurian data.

Peneliti keamanan menunjukkan bahwa ID tim pengembang untuk sampel ini adalah GNJLS3UYZ4, dan hash terkait belum dicabut oleh Apple. Ini berarti bahwa di bawah mekanisme keamanan macOS default, ia dapat dengan mudah melewati kewaspadaan sebagian besar pengguna. Sampel ini juga secara khusus menggunakan sihir untuk mengelabui—file DMG memiliki ukuran yang sangat besar, di dalamnya dipenuhi dengan file PDF terkait LibreOffice sebagai penyamaran.

Pengguna yang ada telah kehilangan aset karena ini. Pengguna macOS sebaiknya tidak menganggap remeh, pikirkan satu detik lebih lama saat mengunduh aplikasi.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • 5
  • Posting ulang
  • Bagikan
Komentar
0/400
TheMemefathervip
· 2025-12-25 23:43
Apples notarization bisa dipalsukan? Teknik stack dari para peretas ini benar-benar semakin tidak masuk akal --- Pengguna Mac akan kembali mengalami masalah, kali ini mereka menyamar sebagai alat komunikasi instan, siapa yang sangka --- Langsung menarik skrip dari server dan menjalankannya, tidak perlu lagi mengetik perintah terminal, ini yang benar-benar menakutkan --- File dmg berisi liboffice sebagai kedok, trik ini cukup cerdik --- Pencabutan pun tidak dilakukan, kemampuan review Apple benar-benar mengkhawatirkan --- Aset sudah hilang baru memberi peringatan, agak terlambat ya semuanya --- Tampaknya malware dari perangkat lunak resmi justru paling berbahaya, siapa yang berani klik --- ID tim ini sudah diungkap, masih aktif? Sangat tidak masuk akal --- Mac benar-benar semakin menjadi taman bermain bagi para peretas
Lihat AsliBalas0
FadCatchervip
· 2025-12-24 15:44
Ini lagi-lagi pola yang sama, bahkan notaris Apple pun bisa dilewati? Jadi, apakah aset saya masih aman?
Lihat AsliBalas0
ChainSherlockGirlvip
· 2025-12-23 07:57
Menurut analisis saya, benda ini sekarang benar-benar berani bermain - langsung menggunakan jaminan notaris Apple untuk berpura-pura serius, ini lebih kejam daripada penipuan telanjang. Warga yang penasaran, Dompet tidak hanya berisiko di on-chain, Mac Anda juga harus waspada, terutama aplikasi yang terlihat sangat "resmi", seringkali itulah yang paling menipu. Ingat ID tim GNJLS3UYZ4 ini, peringatan risiko: cari tahu terlebih dahulu sebelum mengunduh, jangan terburu-buru.
Lihat AsliBalas0
not_your_keysvip
· 2025-12-23 07:50
Tanda tangan Apple sudah tidak aman, siapa yang bisa menghadapinya? --- Sekali lagi, ini adalah satu set barang yang menyamar sebagai perangkat lunak komunikasi, sudah merupakan taktik lama tetapi memang kejam --- Malware yang ditulis dalam Swift? Kualitas teknisnya Naik --- dmg file diselipkan di LibreOffice sebagai penyamaran? Logika ini terlalu aneh --- Aset yang dicuri benar-benar tidak bisa ditahan, kita harus lebih waspada --- Masalah tanda tangan kode yang dilalui menunjukkan apa, perlindungan Apple juga tidak lebih baik dari ini --- Nama file zk-call itu memang sangat sembrono, siapa yang benar-benar percaya ini adalah alat komunikasi --- GNJLS3UYZ4, nomor tim ini seharusnya sudah ditangkap, mengapa masih berkeliaran? --- Langsung menarik skrip dari server untuk dieksekusi, semuanya sudah dibuat jadi satu paket
Lihat AsliBalas0
LayerZeroJunkievip
· 2025-12-23 07:41
Pengguna Mac akan menderita lagi, kali ini bahkan bisa menipu sertifikasi Apple, benar-benar gila.
Lihat AsliBalas0

  • Sematkan

peta situs
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Tentang KamiKarierRuang beritaSponsor of Oracle Red Bull RacingMitra Resmi Lengan Jersey FC InterPerjanjian PenggunaPeringatan RisikoKebijakan PrivasiKebijakan CookieMedia KitProof of ReservesLisensiKeamananGateToken (GT)GUSDGate ChainAcara GatePelaksanaan hukumSummitGate Ventures
    P2PPerdagangan Konversi & BlokPerdagangan SpotPerdagangan FuturesSahamAlphaPerdagangan MarginToken LeverageNFTGate PayGate LifeKartu HadiahGate OTCGate CharityGate ShopWeb3Gate Perp DEXGate Vault
    Keuntungan VIPInstitusionalUmpan Balik PenggunaPengumumanBiayaPusat BantuanKirim PermintaanListingKeamanan Smart ContractPengembangPencarian VerifikasiAplikasi Merchant P2PProgram AfiliasiKalender KriptoSolusi Cross-Chain
    Gate LearnKursus KriptoGlosarium KriptoHarga Mata Uang KriptoBig DataBitcoin HalvingPeningkatan Ethereum (ETH)Wiki KriptoKalculator Kripto