Sebuah malware untuk macOS dapat melewati verifikasi dua langkah Telegram, mencuri dompet kripto dan hak akses akun

robot
Pembuatan abstrak sedang berlangsung

PANews 18 Juli 2024, menurut FinanceFeeds, peneliti keamanan menemukan malware perampok informasi berbahaya yang menargetkan perangkat macOS sedang menyerang pengguna kripto. Malware ini dapat mengendalikan akun pengguna lebih lanjut dan mencuri aset digital dengan cara membajak sesi Telegram Desktop, mencuri kata sandi, dan basis data dompet, serta lainnya. Dompet dan aplikasi yang terdampak saat ini mencakup dompet perangkat lunak seperti Exodus, Atomic, Electrum, Wasabi, Monero, dan lainnya. Malware ini mampu mengekstrak informasi sensitif dari macOS Keychain, cookie Safari, Apple Notes, Telegram Desktop, serta berbagai basis data yang terkait dengan dompet kripto, termasuk kredensial login, file sesi yang sudah terautentikasi, data dompet, dan informasi ekstensi browser.

Analisis keamanan menyebutkan bahwa bahaya dari rantai serangan ini adalah serangan tersebut tidak bergantung pada satu celah dompet saja, melainkan mengumpulkan berbagai jenis data di perangkat untuk menghubungkan intrusi perangkat, pengambilalihan akun, peretasan dompet, dan pencurian seed phrase. Di antaranya, sesi Telegram Desktop menjadi target utama. Penyerang dapat menyalin data sesi lokal Telegram yang sudah terautentikasi, lalu memulihkan login di perangkat Mac lain tanpa perlu memasukkan nomor telepon, kode verifikasi, atau kata sandi autentikasi dua langkah Telegram. Ini berarti Telegram 2FA tidak dapat memberikan perlindungan penuh dalam skenario serangan tersebut, karena penyerang tidak melakukan login baru, melainkan memanfaatkan sesi lokal yang sudah dipercaya.

Bagi pengguna kripto, risikonya semakin meluas. Karena Telegram banyak digunakan untuk dukungan pelanggan bursa, komunitas proyek, transaksi OTC, serta komunikasi dompet, jika penyerang memperoleh izin sesi pengguna, mereka dapat menyamar sebagai korban, membaca chat pribadi, melacak informasi aset, bahkan menyebarkan tautan berbahaya kepada kontak.

Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
  • Hadiah
  • Komentar
  • Posting ulang
  • Bagikan
Komentar
Tambahkan komentar
Tambahkan komentar
Tidak ada komentar
  • Disematkan