MAC下載軟件一定要到官網啊 警惕命令行方式安裝軟件

6月1日，一位網友剛激活全新MacBook Pro，17:30便開始安裝常用軟件。

他在Google搜索“codex download”，點擊推廣廣告，進入僞裝成官方的安裝頁面。

頁面引導用戶在終端運行curl命令，實際下載並執行了一段base**編碼的木馬程序。

輸入sudo密碼授予最高權限後，惡意軟件悄然駐留，持續監控剪貼板。

當天用戶準備轉入20,000 USDC時，原本的錢包地址“0xA20...7248”被篡改爲“0xa207**0811916d59955baba79d**0e9eb9a97248”，資金瞬間流入黑客錢包。

事後他發現，這與此前同一家團伙僞裝Homebrew的攻擊手法完全一致。