蘋果用戶要注意！「這8款假鏈遊」千萬別安裝，小心加密貨幣被盜

蘋果電腦用戶要注意，新惡意軟體會包裝成「區塊鏈遊戲」

知名區塊鏈資安公司慢霧，近期分享了最新的惡意軟體，專門挑蘋果電腦 macOS 系列下手，就連最新的 macOS 都能入侵，而主要的手法就是把惡意軟體包裝成「區塊鏈遊戲」安裝檔。

慢霧資安長 23pds 昨日（26 日）提醒用戶，最近出現了一個名為「Realst」的新惡意軟體，會針對 Apple macOS 電腦進行大規模攻擊，包括最新的 macOS 14 Sonoma。這套惡意軟體使用 Rust 程式語言來編寫，如果受害者被攻擊，會導致加密貨幣資產、密碼等敏感資訊都被盜走。

23pds 援引了美國資安公司 Sentinelone 的報告。該報告指出，使用 Realst 的駭客會假裝推出一款區塊鏈遊戲，並煞有其事地在推特、Discord上宣傳，當玩家下載遊戲後，就會安裝到暗藏的 Realst 軟體，導致資產被倒光光。

以下 8 款假的區塊鏈遊戲，都使用了一樣的套路，玩家務必要提高警覺：

• Brawl Earth
• WildWorld
• Dawnland
• Destruction
• Evolion
• Pearl
• Olymp of Reptiles
• SaintLegend

根據報告內容，Realst 駭客似乎已經活動了一段時間。早在今年5月底，就有網友聲稱因下載《Brawl Earth》遊戲，而導致以太坊加密錢包資產被盜光。

Realst 惡意軟體如何入侵蘋果電腦？

駭客使用的 Realst 軟體，是怎麼入侵蘋果電腦的？Sentinelone 在實際下載《Evolion》假鏈遊後發現，遊戲安裝檔中暗藏多個惡意檔案，其中一個名為「game.py」，是跨平台的 Firefox 資訊竊取程式，跟遊戲本體完全無關。

而另一個名為 Installer.py 的檔案，則是能讓駭客從 macOS 鑰匙圈數據庫中，偷走你的密碼、私鑰等資訊的程式。

為了能夠成功入侵受害者的電腦，Realst 還有 4 種變體系列，甚至還有一種針對 macOS 14 Sonoma 的惡意代碼。根據蘋果官網的介紹，Sonoma 要到秋天才會正式上市，但駭客卻早已做好準備。

一款假寶可夢鏈遊也暗藏木馬

把病毒或木馬程式包裝成遊戲，是駭客常用的手法之一。《加密城市》此前報導，一款名為 Pokemon Beta Game 的假寶可夢鏈遊，也做了一個煞有其事的遊戲官網，誘騙玩家下載安裝，但安裝檔中暗藏的是遠端木馬程式「NetSupport RAT」。

由於區塊鏈遊戲還在發展中，大部分都含有邊玩邊賺的元素，容易吸引到想賺錢的玩家。在看到任何鏈遊時，一定要做好盡職調查，判斷項目是否可信，以免下載到病毒。

資安公司 ASEC 也提醒，在安裝外部程式時，建議直接從官網購買或下載，不要從不明的網站或 Email 中下載。

別被騙了！「假寶可夢NFT遊戲」暗藏木馬，1 招預防駭客入侵