Crypto Wallets At Risk: Mac Users Targeted By Sneaky Malware

bitcoinistDipublikasikan tanggal 2024-08-26Terakhir diperbarui pada 2024-08-26

Abstrak

Recent reports emerge showing infections in Mac computers—particularly from active crypto users. Two striking presence of malware in this case...

Recent reports emerge showing infections in Mac computers—particularly from active crypto users. Two striking presence of malware in this case are the Banshee Stealer and the Cthulhu Stealer, developed to deceive users into transferring sensitive information, more like passwords and credentials to cryptocurrency wallets.

Related Reading: Bitcoin Maxi, CEO Expects ‘$0.01 Million’ As Threshold For BTC ‘Sale’ – Details

The Banshee Stealer, as detected by Elastic Labs, is potent malware with various functions. It collects sensitive information, such as browsing history, cookies, and login information from applications like Microsoft Edge, Google Chrome, Mozilla Firefox, as well as numerous cryptocurrency wallets such as Electrum and Coinomi.

The malware uses several deceiving techniques, like streamlining the fraudulent password-prompt view to stimulate real system behavior for a better trap of the real password from the innocent user. It can also check the main working language and does not infect the computer if it is set to Russian.

Cthulhu Stealer Malware

First spotted a few months ago, the Cthulhu Stealer is marketed as malware-for-hire for a measly $500 per month. Usually, this Trojan will masquerade as a piece of legitimate software, which it tricks users into downloading and installing, typically under the name CleanMyMac or Adobe GenP.

Total crypto market cap currently at $2.1 trillion. Chart: TradingView

The said malware variant runs on both Intel and Apple Silicon Macs. After the first launch, it will request the user’s system password and then the MetaMask wallet password. On the victim’s machine, it scrapes massive personal data, from iCloud Keychain entries to cookies of various web browsers, and sends these to a command-and-control server.

Protecting Crypto Against Malware Threats

Users have to be extremely careful with downloading software and they should only install it from trusted locations. Verify the authenticity of applications before installation. Enabling security features, such as keeping macOS up to date with the latest security patches and using antivirus software, can provide improved protection.

Image: The KR Group

As an additional measure, they suggest the practice of reviewing internet accounts periodically in order to detect intrusion and the use of strong, unique passwords, as well as two-factor authentication where possible.

Related Reading: Ethereum Co-Founder Identifies Top Risks Facing Tech Today

The company is now fighting back against such threats with new, improved security within macOS Sequoia, which will no longer allow users to open software that lacks the right signature or isn’t notarized just by Control-clicking on it to bypass Gatekeeper.

Instead, they will have to proceed into System Settings and view the security information about it before using the software. With malware for Macs becoming one of the fastest in development, especially in relation to cryptocurrency, vigilance and proactive security practice become very vital in the protection of personal data.

Traditionally, Macs have been considered the less vulnerable machines compared with the Windows peers, but the recent past, which has seen attacks surge in, is a pointer to the fact that no system is completely safe. Staying informed and embracing proper security practices will significantly enhance resilience to such emerging threats for all Mac users.

Featured image from Pexels, chart from TradingView

Christian Encila

Christian Encila

Christian, a journalist and editor with leadership roles in Philippine and Canadian media, is fueled by his love for writing and cryptocurrency. Off-screen, he's a cook and cinephile who's constantly intrigued by the size of the universe.

Related Posts

Bitcoin

Bitcoin Mine Busted In Thailand Following Mysterious Power Outages

8 hours ago
Ethereum

Ethereum Co-Founder Identifies Top Risks Facing Tech Today

18 hours ago
Telegram

Telegram CEO Pavel Durov Arrested By French Police – Will It Impact The TON Ecosystem?

20 hours ago
Ethereum

Kraken Receives $100M In ETH From Ethereum Foundation Wallet: Impending Sell-Off?

24 hours ago
Spot Ethereum

Spot Ethereum ETFs Are 1-Month Old – Here’s How They’ve Performed So Far

2 days ago
Shiba Inu

Shiba Inu Whales Are Quietly Accumulating SHIB – Can This Send Price To $.0.00005?

2 days ago

Bacaan Terkait

Setelah Mengungguli Bitcoin, Bisakah LUNC Mempertahankan Rally Harga Terbarunya?

Terra Luna Classic (LUNC) baru-baru ini menjadi perbincangan setelah mencetak keuntungan dua digit, bahkan saat Bitcoin dan kripto lainnya mengalami penurunan. Namun, beberapa indikator fundamental mengisyaratkan bahwa rally harga terbaru ini mungkin tidak berkelanjutan. Minat investor ritel terhadap LUNC terlihat memudar, dengan tren pencarian Google dan sentimen komunitas yang menurun tajam dari level tertinggi di bulan Mei. Selain itu, terjadi arus keluar modal yang signifikan baik di pasar spot maupun perpetual. Data menunjukkan net outflow sekitar $260.000 dalam tiga hari terakhir, dengan $620.000 di antaranya hanya dalam 24 jam terakhir. Di pasar perpetual, arus keluar bahkan mencapai puncaknya di $2,05 juta. Kombinasi menurunnya minat publik dan larinya modal dari kedua sisi pasar ini menunjukkan basis dukungan yang lemah untuk mendorong kenaikan harga lebih lanjut. Oleh karena itu, rally LUNC saat ini berisiko mengalami koreksi dalam jangka pendek.

ambcrypto4m yang lalu

Setelah Mengungguli Bitcoin, Bisakah LUNC Mempertahankan Rally Harga Terbarunya?

ambcrypto4m yang lalu

'Halt is not okay' – Semua tentang Base dan masalah konsensusnya

Base, rantai Layer 2 Ethereum yang diinkubasi Coinbase, mengalami masalah konsensus yang menyebabkan gangguan selama hampir 48 jam. Masalah ini, yang dimulai pada 25 Juni, menyebabkan sekuensing blok tidak valid dan mengakibatkan status produksi blok mainnet menjadi "tidak sehat". Deposit dan penarikan dana terdampak, dengan deposit mengalami gangguan besar. Jesse Pollak, salah satu pendiri Base, menegaskan bahwa semua dana aman dan tim sedang bekerja untuk pemulihan penuh serta analisis pasca-insiden. Pollak menyatakan bahwa menghentikan rantai (halt) bukanlah solusi yang dapat diterima dan insiden ini akan menjadi pelajaran untuk meningkatkan keandalan Base sebagai platform keuangan global 24/7. Di sisi lain, Base memiliki rencana besar untuk aset tokenisasi, dengan tujuan menawarkan opsi pinjam-meminjam seperti DeFi. Namun, gangguan seperti ini dapat menjadi tantangan bagi kepercayaan pengguna. Sejak diluncurkan pada paruh kedua 2023, Base telah tumbuh pesat dengan total nilai terkunci (TVL) mencapai $4 miliar dan pendapatan kumulatif melebihi $184 juta. Sekitar setengah dari TVL berada di platform lending DeFi, Morpho Blue. Dampak gangguan ini terhadap kepercayaan investor dan kemungkinan aliran keluar dana masih perlu dipantau.

ambcrypto1j yang lalu

'Halt is not okay' – Semua tentang Base dan masalah konsensusnya

ambcrypto1j yang lalu

Mantle Kehilangan Dukungan Jangka Panjang Utama karena Volume Penjualan Melonjak 44%

Pasar kripto mengalami penurunan yang signifikan pekan ini. Bitcoin (BTC) turun 8,6%, memicu penurunan lebih tajam pada Mantle (MNT) sebesar 21,6%. Harga MNT bahkan anjlok hampir 10% hanya dalam 24 jam terakhir, dengan volume perdagangan melonjak 44%, menandakan aktivitas jual yang tinggi. Penurunan ini dipicu oleh data inflasi AS (PCE) yang mencapai level tertinggi dalam 3 tahun, menyebabkan likuidasi posisi long. Secara teknis, MNT telah jatuh di bawah level support jangka panjang kritis di $0,55, yang bertahan sejak awal 2024. Pergeseran ini mengkonfirmasi tren bearish jangka panjang, dengan indikator seperti RSI dan OBV juga menguatkan sentimen negatif. Analisis chart mingguan menunjukkan potensi penurunan lebih lanjut menuju level support $0,319. Sementara itu, pada kerangka waktu 4-jam, RSI berada dalam kondisi jenuh jual, yang mungkin memicu koreksi teknis atau bounce. Trader disarankan untuk memanfaatkan kemungkinan kenaikan harga menuju area $0,526-$0,556 (kantong emas Fibonacci) sebagai peluang menjual. Intinya, tren MNT sedang lemah, dan setiap kenaikan kecil diperkirakan akan menjadi momen jual.

ambcrypto2j yang lalu

Mantle Kehilangan Dukungan Jangka Panjang Utama karena Volume Penjualan Melonjak 44%

ambcrypto2j yang lalu

Mengapa Asuransi DeFi Tidak Laku?

"DeFi Asuransi: Mengapa Tidak Ada yang Membelinya?" Asuransi DeFi dirancang untuk menghilangkan perantara dengan pembayaran klaim otomatis melalui kontrak pintar. Namun, pada kenyataannya, hampir tidak ada yang membelinya. Alasan utamanya adalah biaya premi yang terlalu tinggi. Premi asuransi bisa mencapai 1.5%–6%, yang secara signifikan menggerus keuntungan tahunan dari platform seperti Aave atau Compound (biasanya 3%-4%). Akibatnya, laba bersih pengguna menjadi sangat rendah, bahkan bisa negatif. Risiko di DeFi juga sangat terkait. Satu insiden keamanan (seperti peretasan protokol atau kegagalan oracle) dapat mempengaruhi banyak platform sekaligus. Kolam asuransi DeFi saat ini, dengan total aset hanya sekitar puluhan juta dolar, tidak cukup untuk menanggung kerugian besar seperti peretasan miliaran dolar. Selain itu, model keputusan klaim seperti di Nexus Mutual, di mana pemegang token memutuskan klaim, dapat menciptakan bias untuk menolak pembayaran. Kapasitas asuransi seluruh industri sangat kecil dibandingkan dengan total aset terkunci di DeFi yang mencapai ratusan miliar dolar. Solusi yang muncul berfokus pada pencegahan (seperti program bug bounty) dan mencoba menarik modal reasuransi tradisional, mengakui bahwa dana di dalam ekosistem saja tidak cukup. Intinya, asuransi DeFi saat ini menghadapi paradoks: semua orang butuh perlindungan, tetapi biayanya membuatnya tidak menarik, dan tidak ada yang bisa memaksa pengguna untuk membelinya, sehingga meninggalkan pasar rentan terhadap risiko sistemik.

marsbit3j yang lalu

Mengapa Asuransi DeFi Tidak Laku?

marsbit3j yang lalu

Dompet Cardano Dihantam Eksploitasi SecondFi Akibat Cacat Kunci Pribadi Picu Peringatan Keamanan

SecondFi, sebelumnya terkait dengan merek dompet Yoroi, menangguhkan layanannya setelah cacat kritis dalam perangkat lunak pembuatan dompet berbasis web mereka melaporkan mengekspos kunci privat dan mengakibatkan pencurian ADA besar. Insiden ini memicu peringatan mendesak bagi pengguna yang terdampak, namun sumber yang divalidasi menegaskan satu poin penting: ini bukanlah peretasan terhadap protokol blockchain Cardano itu sendiri. Kerentanan terletak pada proses pembuatan kunci privat di perangkat lunak dompet web SecondFi. Perkiraan awal menyebutkan 16 juta ADA dicuri dari 374 dompet, bernilai sekitar $2,4 juta. Firma keamanan SlowMist memperingatkan dampak totalnya bisa melebihi 129 juta ADA (lebih dari $20 juta). Jaringan Cardano sendiri tidak diretas; masalahnya terlokalisir pada perangkat lunak SecondFi. Peringatan keselamatan terkuat bagi pengguna yang terdampak adalah untuk TIDAK memulihkan frase seed yang telah dikompromikan ke dalam dompet lain, karena kunci privatnya sendiri mungkin telah bocor. Pengguna juga diperingatkan terhadap tautan pemulihan tidak resmi atau platform pengembalian dana pihak ketiga yang sering muncul pasca-eksploitasi. Insiden ini menjadi pengingat bahwa keamanan blockchain tidak berakhir di lapisan protokol. Proses pembuatan dompet, antarmuka berbasis browser, dan penanganan frase seed bisa menjadi titik kegagalan kritis. Fokus saat ini adalah membantu pengguna terdampak menghindari eksposur lebih lanjut sementara cakupan akhir insiden dikonfirmasi.

bitcoinist3j yang lalu

Dompet Cardano Dihantam Eksploitasi SecondFi Akibat Cacat Kunci Pribadi Picu Peringatan Keamanan

bitcoinist3j yang lalu

Trading

Spot
活动图片

Kategori Populerright-arrow

Tag Populerright-arrow