Mac用户必看：朝鲜黑客新恶意软件Mach-O Man偷加密货币，币an钱包还安全吗？

更新时间：2026-04-22 14:12

4月22日区块链安全公司慢雾的首席信息安全官发出重要提醒，朝鲜黑客组织Lazarus Group（拉扎勒斯集团）刚刚发布了一款名为“Mach-O Man”的全新macOS恶意软件工具包，主要针对加密货币用户和高价值人士发起攻击。

普通人投资者可能觉得“黑客离我很远”，但这次攻击手法越来越狡猾，值得每一位使用Mac电脑的加密用户提高警惕。

以前的黑客软件大多比较“粗糙”，而这次的Mach-O Man是专门为macOS系统量身打造的原生恶意软件工具包，它使用Go语言编写，运行更隐蔽、功能更强大，像一个完整的“偷窃工具箱”。

加密货币交易所用户、Defi项目参与者、持有大量加密资产的高管和开发者

1、先骗你点开链接：黑客通常通过Telegram给受害者发送假冒的“会议邀请”，伪装成Zoom、Teams或Google Meet的会议通知。

2、诱导你自己“中招”：进入假会议页面后，页面会提示“无法正常连接”，然后引导你复制一段命令，粘贴到Mac的终端（Terminal）中执行。

3、一旦你执行了命令，恶意软件开始执行。

● 偷偷记录你的浏览器密码、Cookie

● 窃取macOS的钥匙串（Keychain）里的保存密码

● 读取浏览器扩展里的钱包信息

● 把偷到的数据打包，通过Telegram发送给黑客

软件还会伪装成“OneDrive”或“杀毒软件”，开机自动运行，让你很难发现。

最重要的一条：永远不要在Mac的终端里，复制粘贴来历不明的命令！不管对方说“修复会议”“更新软件”还是“调试问题”，一律拒绝。

1、大额资产用硬件钱包：把大部分加密货币转到Ledger、Trezor等硬件钱包里，硬件钱包的私钥从不联网，黑客软件再厉害也偷不到。

2、养成良好操作习惯

● 不要在浏览器里长期保存钱包助记词或私钥

● 使用钱包时尽量连接硬件钱包进行签名

● 定期检查Mac的“启动项”，删除可疑程序

3、Telegram要小心

● 不要随便点击陌生人或突然发来的会议链接

● 开启Telegram的两步验证

● 对任何要求你“运行命令”的操作都保持警惕

4、系统保持最新：及时更新macOS系统和所有软件，开启系统自带的Gatekeeper保护。

币安web3 Wallet属于非托管钱包，意思是私钥由你自己控制，币安无法直接动你的钱，这一点是比较安全的。

1、如果你主要用手机上的币安App操作，基本不受影响，因为这是macOS专用的恶意软件。

2、但如果你在被感染的Mac电脑上，通过浏览器用WalletConnect连接钱包，或者在电脑上保存了助记词，就存在被窃取的风险。

免责声明：本文所有内容及观点仅供参考，不构成投资建议，不代表本站观点和立场。投资者应自行决策与交易，对投资者交易形成的直接或间接损失，作者及本站将不承担任何责任！