Tweet yazar tarafından silindi.
Ama biz her şeyi kaydettik 🙂.
SlowMist'teki güvenlik araştırmacıları, Telegram Desktop'tan veri çalabilen ve kripto para cüzdanlarına erişim sağlayabilen bir macOS kötü amaçlı yazılımı tespit etti. Çalınan bilgiler, Telegram oturumlarını geri yüklemek, cüzdan dosyalarının şifresini çözmek veya sahte uygulamalar aracılığıyla kurtarma ifadelerini (seed phrase) çalmak için kullanılabiliyor.
Bu makale orijinalinden tercüme edilmiştir. Muhabirimiz tarafından hazırlanan orijinal versiyonu okumak için buraya tıklayın.
Araştırmacılara göre kötü amaçlı yazılım; macOS Anahtar Zinciri (Keychain), Safari tarayıcı dosyaları, Apple Notlar, Telegram Desktop ve bir düzineden fazla kripto para cüzdanının veri tabanlarından veri topluyor.
Bir cihaz enfekte olduğunda, kötü amaçlı yazılım kimliği doğrulanmış Telegram oturum verilerini, kripto para cüzdan dosyalarını ve dijital varlıkları yönetmek için kullanılan tarayıcı uzantılarıyla ilgili bilgileri kopyalıyor.
Araştırmacılar, tüm saldırı zincirini izole bir ortamda başarıyla yeniden canlandırdı.
Kötü amaçlı yazılım; Exodus, Atomic Wallet, Electrum, Wasabi Wallet ve Monero dahil olmak üzere yazılım cüzdanlarını hedef alıyor. Ayrıca Bitcoin Core, Litecoin Core, Dash Core ve Dogecoin Core'un tam düğümleriyle (full node) ilişkili verileri de arayabiliyor.
Araştırmacılar, çalınan Telegram Desktop oturum verilerinin telefon numarası, doğrulama kodu veya iki faktörlü kimlik doğrulama şifresi gerektirmeden başka bir Mac bilgisayara aktarılabileceğini kanıtladı.
SlowMist, cihazlarının ele geçirildiğinden şüphelenen kullanıcılara tüm aktif Telegram oturumlarını derhal sonlandırmalarını ve hem Telegram iki faktörlü kimlik doğrulama şifrelerini hem de Telegram Desktop şifrelerini değiştirmelerini tavsiye etti. Kripto para cüzdanı kullanıcılarının da güvenli bir cihazda yeni bir kurtarma ifadesi oluşturmaları ve varlıklarını yeni adreslere aktarmaları öneriliyor.
Artan siber saldırı araçlarının ortasında Immunefi, kripto projelerinin 2026'nın ilk yarısında 207 başarılı hack saldırısında yaklaşık 972 milyon dolar kaybettiğini ve bunun rekor sayıda olay teşkil ettiğini bildirdi.
Daha önce, merkeziyetsiz ticaret protokolü Ostium, OLP likidite havuzunu etkileyen bir olayın ardından tüm ticaret operasyonlarını durdurmuştu. Siber güvenlik uzmanları, şüphelenilen açığın 18 milyon ile 22 milyon dolar arasında kayba yol açmış olabileceğini tahmin ediyor.