🥷🏻 Соціальна інженерія знову виграє у технологій. І цього разу - через звичайний дзвінок.

Lazarus Group заходить не через код, а через людину.

Сценарій простий: дзвінок → “проблема з підключенням” → встав команду в термінал.

І все.

Інструмент - Mach-O Man від Famous Chollima. Нативні бінарники під macOS, де сидить половина крипто-команд.

Тобто атака не про вразливість системи.

Вона про довіру.

І це найнеприємніше.

Можна закрити баги.

Можна оновити смарт-контракти.

Але неможливо “пропатчити” людину, яка думає, що їй допомагають.

ClickFix - виглядає як дрібниця.

А по факту відкриває повний доступ.

І поки $ETH та інша інфраструктура стають складнішими - такі атаки тільки масштабуються.

Бо найслабше місце не в коді.

Воно перед екраном.

Якщо хочеш розуміти, де реальні ризики, а не ті, про які всі говорять - підписуйся на @MoonMan567

ETH
ETHUSDT
2,315.63
+0.19%