Tweeten raderades av författaren.
Men vi sparade allt 🙂.
Säkerhetsforskare vid SlowMist har identifierat ett macOS-skadeprogram som kan stjäla data från Telegram Desktop och få åtkomst till kryptoplånböcker. Den stulna informationen kan användas för att återställa Telegram-sessioner, dekryptera plånboksfiler eller stjäla seed-fraser genom falska applikationer.
Denna artikel har översatts från originalet. Läs originalversionen av vår korrespondent här.
Enligt forskarna samlar skadeprogrammet in data från macOS Keychain, Safari-webbläsarfiler, Apple Notes, Telegram Desktop och databaser från mer än ett dussin kryptoplånböcker.
När en enhet väl är infekterad kopierar skadeprogrammet autentiserad Telegram -sessionsdata, kryptoplånboksfiler och information relaterad till webbläsartillägg som används för att hantera digitala tillgångar.
Forskarna lyckades återskapa hela attackkedjan i en isolerad miljö.
Skadeprogrammet riktar in sig på mjukvaruplånböcker inklusive Exodus, Atomic Wallet, Electrum, Wasabi Wallet och Monero. Det kan även söka efter data kopplad till fullständiga noder för Bitcoin Core, Litecoin Core, Dash Core och Dogecoin Core.
Forskarna visade att stulen sessionsdata från Telegram Desktop kan överföras till en annan Mac-dator utan att det krävs telefonnummer, verifieringskod eller lösenord för tvåfaktorsautentisering.
SlowMist rådde användare som misstänker att deras enheter har komprometterats att omedelbart avsluta alla aktiva Telegram-sessioner och ändra både sitt lösenord för Telegrams tvåfaktorsautentisering och lösenordet för Telegram Desktop. Användare av kryptoplånböcker uppmanas också att generera en ny seed-fras på en säker enhet och överföra sina tillgångar till nya adresser.
Mitt i det växande antalet verktyg för cyberattacker rapporterade Immunefi att kryptoprojekt förlorade cirka 972 miljoner dollar i 207 framgångsrika hack under första halvåret 2026, vilket markerar ett rekordantal incidenter.
Tidigare stoppade det decentraliserade handelsprotokollet Ostium all handelsverksamhet efter en incident som påverkade dess OLP-likviditetspool. Cybersäkerhetsexperter uppskattar att den misstänkta exploateringen kan ha resulterat i förluster på mellan 18 och 22 miljoner dollar.