慢雾 مع Chainbase تكشفان بشكل مشترك عن انتشار هجوم تصيد لبرنامج Token Vesting يستهدف macOS. يتنكر المهاجمون في صورة رسائل بريد إلكتروني مثل "تأكيد التدقيق/الامتثال" و"تأكيد فتح Token"، ويرسلون مرفقات خبيثة ذات امتدادات مزدوجة مثل .docx.scpt، لإقناع المستخدم بتنفيذ السكربتات يدويًا، مما يؤدي إلى سرقة كلمات مرور النظام، وتجاوز صلاحيات TCC، ونشر باب خلفي باستخدام Node.js. تحذر الفرق الأمنية من أنه إذا تم فتح المرفق أو إدخال كلمة المرور، يجب فصل الاتصال بالإنترنت فورًا وفحص النظام.