快讯

某macOS恶意软件可绕过Telegram双重验证,窃取加密钱包与账户权限

据FinanceFeeds报道,安全研究人员发现一种针对macOS设备的信息窃取恶意软件正在攻击加密用户,可通过劫持Telegram Desktop会话、窃取密码及钱包数据库等方式,进一步控制用户账户并盗取数字资产,目前受影响的钱包和应用包括Exodus、Atomic、Electrum、Wasabi、Monero等软件钱包。该恶意软件能够从macOS Keychain、Safari Cookie、Apple Notes、Telegram Desktop以及多个加密钱包相关数据库中提取敏感信息,包括登录凭证、已认证会话文件、钱包数据和浏览器扩展信息。

安全分析指出,该攻击链的危险之处在于其并非依赖单一钱包漏洞,而是通过收集设备上的多类数据,将设备入侵、账户接管、钱包破解和助记词窃取串联起来。其中,Telegram Desktop会话成为重点目标。攻击者可复制已认证的Telegram本地会话数据,并在另一台Mac设备上恢复登录,无需输入手机号、验证码或Telegram双重验证密码。这意味着Telegram 2FA在该攻击场景下无法提供完整保护,因为攻击者并非进行新登录,而是在利用已经信任的本地会话。

对于加密用户而言,风险进一步扩大。由于Telegram广泛用于交易所客服、项目社区、OTC交易以及钱包沟通,一旦攻击者获得用户会话权限,可能冒充受害者身份、读取私密聊天、定位资产信息,甚至向联系人传播恶意链接。

查看原始内容

信息仅供参考,不构成投资建议。

← 返回快讯列表