Der Tweet wurde vom Autor gelöscht.
Aber wir haben alles gespeichert 🙂.
Sicherheitsforscher von SlowMist haben eine macOS-Malware identifiziert, die in der Lage ist, Daten von Telegram Desktop zu stehlen und Zugriff auf Kryptowährungs-Wallets zu erlangen. Die gestohlenen Informationen können verwendet werden, um Telegram-Sitzungen wiederherzustellen, Wallet-Dateien zu entschlüsseln oder Seed-Phrasen über gefälschte Anwendungen zu stehlen.
Dieser Artikel wurde aus dem Original übersetzt. Lesen Sie die Originalversion unseres Korrespondenten hier.
Den Forschern zufolge sammelt die Malware Daten aus dem macOS-Schlüsselbund, Safari-Browserdateien, Apple Notes, Telegram Desktop und den Datenbanken von mehr als einem Dutzend Kryptowährungs-Wallets.
Sobald ein Gerät infiziert ist, kopiert die Malware authentifizierte Telegram -Sitzungsdaten, Kryptowährungs-Wallet-Dateien und Informationen zu Browser-Erweiterungen, die für die Verwaltung digitaler Assets verwendet werden.
Die Forscher konnten die gesamte Angriffskette in einer isolierten Umgebung erfolgreich reproduzieren.
Die Malware zielt auf Software-Wallets ab, darunter Exodus, Atomic Wallet, Electrum, Wasabi Wallet und Monero. Sie kann auch nach Daten suchen, die mit Full Nodes von Bitcoin Core, Litecoin Core, Dash Core und Dogecoin Core verknüpft sind.
Die Forscher demonstrierten, dass gestohlene Telegram Desktop-Sitzungsdaten auf einen anderen Mac-Computer übertragen werden können, ohne dass eine Telefonnummer, ein Verifizierungscode oder ein Passwort für die Zwei-Faktor-Authentifizierung erforderlich ist.
SlowMist riet Benutzern, die vermuten, dass ihre Geräte kompromittiert wurden, sofort alle aktiven Telegram-Sitzungen zu beenden und sowohl ihr Telegram-Passwort für die Zwei-Faktor-Authentifizierung als auch das Telegram Desktop-Passwort zu ändern. Kryptowährungs-Nutzer werden zudem aufgefordert, eine neue Seed-Phrase auf einem sicheren Gerät zu generieren und ihre Vermögenswerte auf neue Adressen zu übertragen.
Angesichts der wachsenden Zahl von Cyberangriff-Tools berichtete Immunefi, dass Kryptowährungsprojekte im ersten Halbjahr 2026 bei 207 erfolgreichen Hacks rund 972 Millionen US-Dollar verloren haben, was eine Rekordzahl an Vorfällen darstellt.
Zuvor hatte das dezentrale Handelsprotokoll Ostium nach einem Vorfall, der seinen OLP-Liquiditätspool betraf, alle Handelsaktivitäten eingestellt. Cybersicherheitsexperten schätzen, dass der mutmaßliche Exploit zu Verlusten zwischen 18 und 22 Millionen US-Dollar geführt haben könnte.