De tweet is verwijderd door de auteur.
Maar we hebben alles opgeslagen 🙂.
Beveiligingsonderzoekers van SlowMist hebben macOS-malware geïdentificeerd die in staat is om gegevens van Telegram Desktop te stelen en toegang te krijgen tot cryptocurrency-wallets. De gestolen informatie kan worden gebruikt om Telegram-sessies te herstellen, wallet-bestanden te ontsleutelen of seed phrases te stelen via valse applicaties.
Dit artikel is vertaald vanuit het origineel. Lees de originele versie van onze correspondent hier.
Volgens de onderzoekers verzamelt de malware gegevens uit de macOS Sleutelhanger, Safari-browserbestanden, Apple Notities, Telegram Desktop en de databases van meer dan een dozijn cryptocurrency-wallets.
Zodra een apparaat is geïnfecteerd, kopieert de malware geauthenticeerde Telegram -sessiegegevens, cryptocurrency-walletbestanden en informatie gerelateerd aan browserextensies die worden gebruikt voor het beheren van digitale activa.
De onderzoekers hebben de volledige aanvalsketen met succes gereproduceerd in een geïsoleerde omgeving.
De malware richt zich op software-wallets waaronder Exodus, Atomic Wallet, Electrum, Wasabi Wallet en Monero. Het kan ook zoeken naar gegevens die gekoppeld zijn aan full nodes van Bitcoin Core, Litecoin Core, Dash Core en Dogecoin Core.
De onderzoekers toonden aan dat gestolen Telegram Desktop-sessiegegevens kunnen worden overgezet naar een andere Mac-computer zonder dat een telefoonnummer, verificatiecode of wachtwoord voor tweestapsverificatie vereist is.
SlowMist adviseerde gebruikers die vermoeden dat hun apparaten gecompromitteerd zijn, om onmiddellijk alle actieve Telegram-sessies te beëindigen en zowel hun Telegram-wachtwoord voor tweestapsverificatie als hun Telegram Desktop-wachtwoord te wijzigen. Gebruikers van cryptocurrency-wallets worden ook aangemoedigd om een nieuwe seed phrase te genereren op een veilig apparaat en hun activa naar nieuwe adressen over te boeken.
Te midden van het groeiende aantal cyberaanvaltools rapporteerde Immunefi dat cryptocurrency-projecten ongeveer $972 miljoen verloren in 207 succesvolle hacks tijdens de eerste helft van 2026, wat een recordaantal incidenten markeert.
Eerder stopte het gedecentraliseerde handelsprotocol Ostium alle handelsactiviteiten na een incident met de OLP-liquiditeitspool. Cybersecurity-experts schatten dat de vermoedelijke exploit kan hebben geleid tot verliezen variërend van $18 miljoen tot $22 miljoen.