Tweet został usunięty przez autora.
Ale wszystko zapisaliśmy 🙂.
Badacze bezpieczeństwa z SlowMist zidentyfikowali złośliwe oprogramowanie na macOS zdolne do kradzieży danych z aplikacji Telegram Desktop i uzyskiwania dostępu do portfeli kryptowalutowych. Skradzione informacje mogą zostać wykorzystane do przywracania sesji Telegrama, deszyfrowania plików portfeli lub kradzieży fraz seed za pośrednictwem fałszywych aplikacji.
Ten artykuł został przetłumaczony z oryginału. Przeczytaj oryginalną wersję przygotowaną przez naszego korespondenta tutaj.
Według badaczy, malware gromadzi dane z macOS Keychain, plików przeglądarki Safari, Apple Notes, Telegram Desktop oraz baz danych ponad tuzina portfeli kryptowalutowych.
Po zainfekowaniu urządzenia, złośliwe oprogramowanie kopiuje dane uwierzytelnionej sesji Telegram, pliki portfeli kryptowalutowych oraz informacje powiązane z rozszerzeniami przeglądarkowymi służącymi do zarządzania cyfrowymi aktywami.
Badacze z powodzeniem odtworzyli cały łańcuch ataku w odizolowanym środowisku.
Złośliwe oprogramowanie atakuje portfele programowe, w tym Exodus, Atomic Wallet, Electrum, Wasabi Wallet oraz Monero. Może również wyszukiwać dane powiązane z pełnymi węzłami Bitcoin Core, Litecoin Core, Dash Core i Dogecoin Core.
Badacze wykazali, że skradzione dane sesji Telegram Desktop mogą zostać przeniesione na inny komputer Mac bez konieczności podawania numeru telefonu, kodu weryfikacyjnego czy hasła do uwierzytelniania dwuskładnikowego.
SlowMist zaleca użytkownikom, którzy podejrzewają zainfekowanie swoich urządzeń, natychmiastowe zakończenie wszystkich aktywnych sesji Telegrama oraz zmianę hasła do uwierzytelniania dwuskładnikowego i hasła do aplikacji Telegram Desktop. Użytkownikom portfeli kryptowalutowych zaleca się również wygenerowanie nowej frazy seed na bezpiecznym urządzeniu i przeniesienie aktywów na nowe adresy.
W obliczu rosnącej liczby narzędzi do cyberataków, Immunefi poinformowało, że projekty kryptowalutowe straciły około 972 miliony dolarów w wyniku 207 udanych ataków hakerskich w pierwszej połowie 2026 roku, co stanowi rekordową liczbę incydentów.
Wcześniej zdecentralizowany protokół handlowy Ostium wstrzymał wszystkie operacje handlowe po incydencie dotyczącym puli płynności OLP. Eksperci ds. cyberbezpieczeństwa szacują, że podejrzewany exploit mógł doprowadzić do strat rzędu od 18 do 22 milionów dolarów.