Pavlo Kot

Malware macOS baru mencuri data Telegram dan menargetkan dompet kripto

Malware macOS baru mencuri data Telegram dan menargetkan dompet kripto
Malware macOS

Para peneliti keamanan di SlowMist telah mengidentifikasi malware macOS yang mampu mencuri data dari Telegram Desktop dan mendapatkan akses ke dompet mata uang kripto. Informasi yang dicuri dapat digunakan untuk memulihkan sesi Telegram, mendekripsi file dompet, atau mencuri seed phrase melalui aplikasi palsu.

Artikel ini diterjemahkan dari aslinya. Baca versi asli oleh koresponden kami di sini.

Menurut para peneliti, malware tersebut mengumpulkan data dari macOS Keychain, file browser Safari, Apple Notes, Telegram Desktop, dan basis data lebih dari selusin dompet mata uang kripto.

Setelah perangkat terinfeksi, malware menyalin data sesi Telegram yang terautentikasi, file dompet mata uang kripto, dan informasi terkait ekstensi browser yang digunakan untuk mengelola aset digital.

Malware menargetkan dompet kripto populer

Peneliti SlowMist mengatakan penyerang mungkin mencoba mendekripsi basis data dompet yang dicuri menggunakan kata sandi yang diperoleh dari perangkat yang disusupi. Vektor serangan lainnya melibatkan penggantian aplikasi Ledger Live dan Trezor Suite yang sah dengan versi palsu yang meminta pengguna untuk memasukkan seed phrase mereka.

Para peneliti berhasil mereproduksi seluruh rantai serangan dalam lingkungan yang terisolasi.

Malware ini menargetkan dompet perangkat lunak termasuk Exodus, Atomic Wallet, Electrum, Wasabi Wallet, dan Monero. Ia juga dapat mencari data yang terkait dengan full node Bitcoin Core, Litecoin Core, Dash Core, dan Dogecoin Core.

Autentikasi dua faktor tidak mencegah serangan

Menurut SlowMist, autentikasi dua faktor Telegram tidak dapat memitigasi serangan ini karena malware tidak melakukan login baru. Sebaliknya, ia menggunakan sesi yang sudah terautentikasi yang tersimpan di perangkat korban.

Para peneliti mendemonstrasikan bahwa data sesi Telegram Desktop yang dicuri dapat ditransfer ke komputer Mac lain tanpa memerlukan nomor telepon, kode verifikasi, atau kata sandi autentikasi dua faktor.

SlowMist menyarankan pengguna yang mencurigai perangkat mereka telah disusupi untuk segera menghentikan semua sesi Telegram yang aktif dan mengubah kata sandi autentikasi dua faktor Telegram serta kata sandi Telegram Desktop mereka. Pengguna dompet mata uang kripto juga didorong untuk membuat seed phrase baru pada perangkat yang aman dan mentransfer aset mereka ke alamat baru.

Di tengah meningkatnya jumlah alat serangan siber, Immunefi melaporkan bahwa proyek mata uang kripto kehilangan sekitar $972 juta di 207 peretasan yang berhasil selama paruh pertama tahun 2026, menandai rekor jumlah insiden.

Sebelumnya, protokol perdagangan terdesentralisasi Ostium menghentikan semua operasi perdagangan setelah adanya insiden yang memengaruhi pool likuiditas OLP-nya. Pakar keamanan siber memperkirakan bahwa dugaan eksploitasi tersebut mungkin telah mengakibatkan kerugian berkisar antara $18 juta hingga $22 juta.

Materi ini mungkin mengandung opini pihak ketiga, tidak ada data dan informasi di halaman web ini yang merupakan nasihat investasi menurut Disclaimer kami. Meskipun kami mematuhi Integritas Editorial yang ketat, postingan ini mungkin mengandung referensi ke produk dari mitra kami.