برمجية macOS خبيثة جديدة تسرق بيانات Telegram وتستهدف محافظ العملات المشفرة

برمجية macOS خبيثة جديدة تسرق بيانات Telegram وتستهدف محافظ العملات المشفرة
برمجية macOS الخبيثة

حدد باحثو الأمن في SlowMist برمجية خبيثة لنظام macOS قادرة على سرقة البيانات من تطبيق Telegram Desktop والوصول إلى محافظ العملات المشفرة. يمكن استخدام المعلومات المسروقة لاستعادة جلسات Telegram، أو فك تشفير ملفات المحفظة، أو سرقة عبارات الاسترداد (seed phrases) من خلال تطبيقات مزيفة.

تمت ترجمة هذا المقال من النسخة الأصلية. اقرأ النسخة الأصلية التي أعدها مراسلنا هنا.

وفقاً للباحثين، تقوم البرمجية الخبيثة بجمع البيانات من Keychain في نظام macOS، وملفات متصفح Safari، و Apple Notes، و Telegram Desktop، وقواعد بيانات أكثر من 12 محفظة عملات مشفرة.

بمجرد إصابة الجهاز، تقوم البرمجية الخبيثة بنسخ بيانات جلسة Telegram الموثقة، وملفات محفظة العملات المشفرة، والمعلومات المتعلقة بإضافات المتصفح المستخدمة لإدارة الأصول الرقمية.

البرمجيات الخبيثة تستهدف محافظ العملات المشفرة الشهيرة

قال باحثو SlowMist إن المهاجمين قد يحاولون فك تشفير قواعد بيانات المحافظ المسروقة باستخدام كلمات المرور التي تم الحصول عليها من الجهاز المخترق. ويتضمن أسلوب هجوم آخر استبدال تطبيقات Ledger Live و Trezor Suite الأصلية بإصدارات مزيفة تطلب من المستخدمين إدخال عبارات الاسترداد الخاصة بهم.

نجح الباحثون في إعادة إنتاج سلسلة الهجوم بالكامل في بيئة معزولة.

تستهدف البرمجية الخبيثة المحافظ البرمجية بما في ذلك Exodus و Atomic Wallet و Electrum و Wasabi Wallet و Monero. كما يمكنها البحث عن البيانات المرتبطة بالعقد الكاملة (full nodes) لعملات Bitcoin Core و Litecoin Core و Dash Core و Dogecoin Core.

المصادقة الثنائية لا تمنع الهجوم

وفقاً لـ SlowMist، لا يمكن للمصادقة الثنائية في Telegram التخفيف من هذا الهجوم لأن البرمجية الخبيثة لا تقوم بتسجيل دخول جديد. بدلاً من ذلك، تستخدم جلسة موثقة بالفعل ومخزنة على جهاز الضحية.

أثبت الباحثون أنه يمكن نقل بيانات جلسة Telegram Desktop المسروقة إلى جهاز Mac آخر دون الحاجة إلى رقم هاتف أو رمز تحقق أو كلمة مرور المصادقة الثنائية.

نصحت SlowMist المستخدمين الذين يشتبهون في اختراق أجهزتهم بإنهاء جميع جلسات Telegram النشطة فوراً وتغيير كل من كلمة مرور المصادقة الثنائية وكلمة مرور Telegram Desktop. كما يُنصح مستخدمو محافظ العملات المشفرة بإنشاء عبارة استرداد جديدة على جهاز آمن ونقل أصولهم إلى عناوين جديدة.

في ظل تزايد أدوات الهجمات السيبرانية، أفادت Immunefi أن مشاريع العملات المشفرة خسرت حوالي 972 مليون دولار عبر 207 عملية اختراق ناجحة خلال النصف الأول من عام 2026، مما يمثل رقماً قياسياً في عدد الحوادث.

في وقت سابق، أوقف بروتوكول التداول اللامركزي Ostium جميع عمليات التداول بعد حادث أثر على مجمع سيولة OLP الخاص به. ويقدر خبراء الأمن السيبراني أن الاستغلال المشتبه به قد أدى إلى خسائر تتراوح بين 18 مليون دولار و 22 مليون دولار.

قد يحتوي هذا المحتوى على آراء طرف ثالث، ولا تشكل أي من البيانات والمعلومات على هذه الصفحة الإلكترونية نصيحة استثمارية وفقًا لـ إخلاء المسؤولية الخاص بنا. بينما نلتزم بـ النزاهة التحريرية الصارمة، قد يحتوي هذا المنشور على إشارات إلى منتجات من شركائنا.