登錄
註冊
據Woofun AI 消息,區塊鏈安全公司SlowMist披露了一種針對macOS系統的新型威脅,該惡意軟件能夠直接劫持Telegram Desktop登錄會話,進而危及用戶持有的加密貨幣錢包安全。
該惡意軟件的數據竊取範圍極廣,不僅覆蓋macOS Keychain、Safari瀏覽器緩存及蘋果備忘錄,還深入掃描與十餘種加密貨幣錢包相關的數據庫。Woofun AI 整理數據顯示,攻擊者在獲取密碼及已驗證會話後,不僅能複製Telegram Desktop數據,還可在離線環境下 decrypt 竊取的錢包數據庫,甚至通過替換Ledger和Trezor的合法應用,誘騙用戶輸入恢復短語,此攻擊鏈已在隔離環境中被完整復現。
受害目標清單涵蓋Exodus、Atomic、Electrum、Wasabi、Monero等軟件錢包,以及Ledger Live、Trezor Suite等硬件錢包應用,同時還會搜索Bitcoin Core、Litecoin Core、Dash Core和Dogecoin Core等全節點客戶端的存儲數據。
值得注意的是,Telegram的兩步驗證機制在此類攻擊中完全失效,因爲惡意軟件直接重用了已驗證的本地登錄會話,無需創建新的登錄賬號;測試證實,攻擊者無需輸入電話號碼、驗證碼或兩步驗證密碼,即可在另一臺Mac設備上恢復被竊取的會話。
針對這一威脅,SlowMist建議疑似受感染用戶立即終止現有的Telegram登錄會話,並建立新的可信登錄賬號。用戶必須同步更改Telegram的兩步驗證密碼及Telegram Desktop的密碼,同時在乾淨的設備上生成新的恢復短語,並將所有資產緊急遷移至新的地址。