注意到安全專家的重要警告——目前正有一波釣魚攻擊，針對 macOS 用戶。內容是收到聲稱是關於審核或解鎖令牌的郵件，但實際上這是釣魚攻擊。

它是如何運作的？攻擊者會發送帶有巧妙名稱的附件——例如檔案看起來像是 .docx，但實際上是 .docx.scpt。雙重副檔名令人迷惑，人們以為打開的是普通文件，結果執行了腳本。

執行後問題就開始了。腳本會竊取系統密碼，繞過 TCC 的安全保護 (這是 macOS 的權限系統)，並在 Node.js 上安裝後門。這樣攻擊者就能取得系統存取權，做任何他們想做的事情。

SlowMist 和 Chainbase 針對這次釣魚活動進行了分析，並發布了建議。如果你不小心打開了這樣的郵件或輸入了密碼——請立即行動。斷開網路，檢查系統是否受到入侵，並更改密碼。

請對驗證和解鎖相關的郵件保持警覺。如果內容看起來奇怪——最好直接向來源確認，而不是冒險讓系統受到威脅。