8月23日的消息显示,网络安全公司Moonlock已发布警报,指出针对Mac用户的AMOS窃取程序正在升级其攻击手段。据Moonlock于8月5日发布的报告,该程序已成功复活,并利用Google Adsense进行推广,伪装成包括Loom、Figma、TunnelBlick和Callzy在内的多款流行Mac程序。尽管这些应用程序的开发者并未授权任何伪造的AMOS恶意软件版本,但该程序却具备了克隆如Ledger Live等钱包应用程序的能力,进而窃取用户资金。随着AMOS窃取程序的进一步演化,专家警告称,它可能很快就会将攻击目标扩展至其他钱包应用。