Tweetul a fost șters de autor.
Dar noi am salvat totul 🙂.
Cercetătorii în securitate de la SlowMist au identificat un malware pentru macOS capabil să fure date din Telegram Desktop și să obțină acces la portofelele de criptomonede. Informațiile furate pot fi utilizate pentru a restaura sesiuni Telegram, pentru a decripta fișiere de portofel sau pentru a fura fraze seed prin intermediul unor aplicații false.
Acest articol a fost tradus din original. Citiți versiunea originală a corespondentului nostru aici.
Potrivit cercetătorilor, malware-ul colectează date din macOS Keychain, fișierele browserului Safari, Apple Notes, Telegram Desktop și bazele de date a peste o duzină de portofele de criptomonede.
Odată ce un dispozitiv este infectat, malware-ul copiază datele de sesiune Telegram autentificate, fișierele portofelelor de criptomonede și informațiile legate de extensiile de browser utilizate pentru gestionarea activelor digitale.
Cercetătorii au reprodus cu succes întregul lanț de atac într-un mediu izolat.
Malware-ul vizează portofele software, inclusiv Exodus, Atomic Wallet, Electrum, Wasabi Wallet și Monero. De asemenea, acesta poate căuta date asociate cu nodurile complete ale Bitcoin Core, Litecoin Core, Dash Core și Dogecoin Core.
Cercetătorii au demonstrat că datele de sesiune Telegram Desktop furate pot fi transferate pe un alt computer Mac fără a fi nevoie de un număr de telefon, cod de verificare sau parolă de autentificare cu doi factori.
SlowMist a sfătuit utilizatorii care suspectează că dispozitivele lor au fost compromise să închidă imediat toate sesiunile active de Telegram și să schimbe atât parola de autentificare cu doi factori a Telegram, cât și parola Telegram Desktop. Utilizatorii de portofele de criptomonede sunt, de asemenea, încurajați să genereze o nouă frază seed pe un dispozitiv sigur și să își transfere activele către adrese noi.
Pe fondul numărului tot mai mare de instrumente de atac cibernetic, Immunefi a raportat că proiectele de criptomonede au pierdut aproximativ 972 de milioane de dolari în 207 hack-uri reușite în prima jumătate a anului 2026, marcând un număr record de incidente.
Anterior, protocolul de tranzacționare descentralizat Ostium a oprit toate operațiunile de tranzacționare după un incident care a afectat pool-ul său de lichiditate OLP. Experții în securitate cibernetică estimează că presupusa exploatare ar fi putut duce la pierderi cuprinse între 18 și 22 de milioane de dolari.