PANews 7月18日消息,據FinanceFeeds報道,安全研究人員發現一種針對macOS裝置的資訊竊取惡意程式正在攻擊加密用戶,可透過劫持Telegram Desktop會話、竊取密碼及錢包資料庫等方式,進一步控制用戶帳戶並盜取數位資產。目前受影響的錢包和應用包括Exodus、Atomic、Electrum、Wasabi、Monero等軟體錢包。該惡意程式能夠從macOS Keychain、Safari Cookie、Apple Notes、Telegram Desktop以及多個與加密錢包相關的資料庫中提取敏感資訊,包括登入憑證、已驗證的會話檔案、錢包資料以及瀏覽器延伸功能資訊。
安全分析指出,該攻擊鏈的危險之處在於其並非依賴單一錢包漏洞,而是透過收集裝置上的多類資料,將裝置入侵、帳戶接管、錢包破解和助記詞竊取串聯起來。其中,Telegram Desktop會話成為重點目標。攻擊者可複製已驗證的Telegram本地會話資料,並在另一台Mac裝置上恢復登入,無需輸入手機號、驗證碼或Telegram雙重驗證密碼。這意味著Telegram 2FA在此攻擊情境下無法提供完整保護,因為攻擊者並非進行新的登入,而是在利用已信任的本地會話。
對加密用戶而言,風險進一步擴大。由於Telegram廣泛用於交易所客服、專案社群、OTC交易以及錢包溝通,一旦攻擊者取得用戶會話權限,可能冒充受害者身分、讀取私密聊天、定位資產資訊,甚至向聯絡人傳播惡意連結。
129.07萬 熱度
72.68萬 熱度
23.71萬 熱度
98.11萬 熱度
2915.29萬 熱度
某 macOS 惡意程式可繞過 Telegram 雙重驗證,竊取加密錢包與帳戶權限
PANews 7月18日消息,據FinanceFeeds報道,安全研究人員發現一種針對macOS裝置的資訊竊取惡意程式正在攻擊加密用戶,可透過劫持Telegram Desktop會話、竊取密碼及錢包資料庫等方式,進一步控制用戶帳戶並盜取數位資產。目前受影響的錢包和應用包括Exodus、Atomic、Electrum、Wasabi、Monero等軟體錢包。該惡意程式能夠從macOS Keychain、Safari Cookie、Apple Notes、Telegram Desktop以及多個與加密錢包相關的資料庫中提取敏感資訊,包括登入憑證、已驗證的會話檔案、錢包資料以及瀏覽器延伸功能資訊。
安全分析指出,該攻擊鏈的危險之處在於其並非依賴單一錢包漏洞,而是透過收集裝置上的多類資料,將裝置入侵、帳戶接管、錢包破解和助記詞竊取串聯起來。其中,Telegram Desktop會話成為重點目標。攻擊者可複製已驗證的Telegram本地會話資料,並在另一台Mac裝置上恢復登入,無需輸入手機號、驗證碼或Telegram雙重驗證密碼。這意味著Telegram 2FA在此攻擊情境下無法提供完整保護,因為攻擊者並非進行新的登入,而是在利用已信任的本地會話。
對加密用戶而言,風險進一步擴大。由於Telegram廣泛用於交易所客服、專案社群、OTC交易以及錢包溝通,一旦攻擊者取得用戶會話權限,可能冒充受害者身分、讀取私密聊天、定位資產資訊,甚至向聯絡人傳播惡意連結。