資訊中心

Jinse Finance報導，據美銀全球研究（BofA Global Research）技術策略師Paul Ciana指出，上週晚些時候，衡量美元兌一籃子六種主要貨幣匯率的ICE美元指數（DXY），出現了50日簡單移動平均線上穿200日移動平均線的走勢。這在技術分析中被稱為「金叉」，是一個看漲信號。這一令人振奮的進展出現在美元全年走勢低迷的尾聲階段。自2025年初以來，美元指數已累計下跌約9%。週一，該指數下跌0.3%，報98.30點，僅略高於年內的最低水平。美銀策略師Ciana指出，這是自1970年以來美元出現的第39次「金叉」信號。對於那些正在尋找美元反彈跡象的投資者而言，這一信號暗示美元可能在未來數月內走強。Ciana在書面報告中表示：「總體而言，‘金叉’信號對美元一直意味著利好。」他指出，一旦出現「金叉」，美元往往會在隨後的20至60個交易日內走高。

BlockBeats News，12月23日，SlowMist首席安全官23pds分享貼文指出，活躍於macOS平台的MacSync Stealer惡意軟體已經出現顯著進化，且已有用戶資產被盜。其分享的文章提到，該惡意軟體從早期依賴「拖放到終端機」及「ClickFix」等簡易誘導手法，已升級為進行程式碼簽名並利用Apple公證的Swift應用程式，顯著提升其隱蔽性。 研究人員發現，該樣本以名為zk-call-messenger-installer-3.9.2-lts.dmg的磁碟映像檔形式傳播，偽裝成即時通訊或工具應用程式誘導用戶下載。與過去不同的是，新版本不再需要用戶進行任何終端機操作，而是由內建的Swift助手從遠端伺服器拉取並執行，完成資訊竊取流程。 該惡意軟體已成功通過Apple的程式碼簽名及公證，開發者團隊ID為GNJLS3UYZ4，且相關雜湊值在分析時尚未被Apple撤銷。這意味著在預設的macOS安全機制下，其「可信度」更高，更容易繞過用戶警覺。研究還發現，該DMG檔案體積異常龐大，內含如與LibreOffice相關的PDF等誘餌檔案，以進一步降低用戶懷疑。 安全研究人員指出，此類資訊竊取木馬通常針對瀏覽器資料、帳號憑證及加密貨幣錢包資訊。隨著惡意軟體越來越多地濫用Apple的簽名與公證機制，macOS環境下的加密貨幣用戶正面臨日益上升的釣魚與私鑰洩露風險。

BlockBeats 消息，12 月 23 日，慢霧首席資訊安全官 23pds 發文分享稱，活躍於 macOS 平台的 MacSync Stealer 惡意軟體已出現明顯演進，已有用戶資產被盜。其轉發的文章提到，從早期依賴「拖曳到終端」「ClickFix」等低門檻誘導手法，升級為已進行程式碼簽名並通過蘋果公證（notarized）的 Swift 應用程式，顯著提升隱蔽性。 研究人員發現，該樣本以名為 zk-call-messenger-installer-3.9.2-lts.dmg 的磁碟映像形式傳播，通過偽裝成即時通訊或工具類應用誘導用戶下載。與以往不同，新版本無需用戶進行任何終端操作，而是由內建的 Swift 輔助程式從遠端伺服器拉取並執行編碼腳本，完成資訊竊取流程。 該惡意程式已完成程式碼簽名並通過蘋果公證，開發者團隊 ID 為 GNJLS3UYZ4，相關雜湊在分析時尚未被蘋果吊銷。這意味著其在預設 macOS 安全機制下具有更高的「可信度」，更容易繞過用戶警覺。研究還發現，該 DMG 體積異常偏大，內含 LibreOffice 相關 PDF 等誘餌檔案，用於進一步降低懷疑。 安全研究人員指出，此類資訊竊取木馬常以瀏覽器資料、帳號憑證、加密錢包資訊為主要目標。隨著惡意軟體開始系統性濫用蘋果簽名與公證機制，加密資產用戶在 macOS 環境下面臨的釣魚與私鑰洩露風險正在上升。