// Popular Articles
Bybit cảnh báo: malware macOS giả mạo Claude Code đang hút sạch ví crypto
Bybit SOC vừa công bố chiến dịch malware đa tầng dùng SEO poisoning + Google Ads để đánh lừa developer tải Claude Code giả, đánh cắp Keychain, Telegram session và 250+ ví crypto trên macOS. Đây là cảnh báo đầu tiên từ một sàn CEX về mối đe dọa mới: AI tool discovery trở thành mặt phẳng tấn công.
Mach-O Man: bộ malware macOS native đầu tiên của Lazarus nhắm fintech, crypto và executive
Nhóm Famous Chollima (Lazarus, CHDCND Triều Tiên) đang chạy chiến dịch ClickFix mới dùng Telegram + fake meeting dụ nạn nhân tự paste lệnh vào Terminal macOS. Payload là bộ Mach-O binaries compile bằng Go, persistence qua LaunchAgent giả OneDrive, exfil qua Telegram Bot API. Bitso Quetzal & ANY.RUN công bố full IOCs ngày 21/04/2026.