BTC $64,009.42 -0.13%
ETH $1,842.12 -1.42%
BNB $565.86 -1.66%
XRP $1.09 -0.97%
SOL $75.19 -0.61%
TRX $0.3229 +0.02%
DOGE $0.0725 -0.94%
ADA $0.1651 +1.42%
BCH $219.32 -1.43%
LINK $8.23 -1.74%
HYPE $60.38 -3.02%
AAVE $90.81 -1.46%
SUI $0.7405 -1.13%
XLM $0.1870 -1.41%
ZEC $549.19 +1.17%
BTC $64,009.42 -0.13%
ETH $1,842.12 -1.42%
BNB $565.86 -1.66%
XRP $1.09 -0.97%
SOL $75.19 -0.61%
TRX $0.3229 +0.02%
DOGE $0.0725 -0.94%
ADA $0.1651 +1.42%
BCH $219.32 -1.43%
LINK $8.23 -1.74%
HYPE $60.38 -3.02%
AAVE $90.81 -1.46%
SUI $0.7405 -1.13%
XLM $0.1870 -1.41%
ZEC $549.19 +1.17%

macOS 악성 소프트웨어가 텔레그램 이중 인증을 우회하여 암호화 지갑과 계정 권한을 탈취할 수 있음

2026-07-18 00:03:05
수집

FinanceFeeds에 따르면, 보안 연구원들이 macOS 장치를 겨냥한 정보 탈취 악성 소프트웨어가 암호화된 사용자들을 공격하고 있음을 발견했습니다. 이 소프트웨어는 Telegram Desktop 세션을 탈취하고, 비밀번호 및 지갑 데이터베이스를 훔치는 등의 방법으로 사용자 계정을 추가로 제어하고 디지털 자산을 탈취할 수 있습니다. 현재 영향을 받는 지갑 및 애플리케이션에는 Exodus, Atomic, Electrum, Wasabi, Monero 등의 소프트웨어 지갑이 포함됩니다.

이 악성 소프트웨어는 macOS Keychain, Safari Cookie, Apple Notes, Telegram Desktop 및 여러 암호화 지갑 관련 데이터베이스에서 로그인 자격 증명, 인증된 세션 파일, 지갑 데이터 및 브라우저 확장 정보와 같은 민감한 정보를 추출할 수 있습니다. 보안 분석에 따르면, 이 공격 체인의 위험성은 단일 지갑 취약점에 의존하지 않고, 장치에서 다양한 데이터를 수집하여 장치 침입, 계정 탈취, 지갑 해킹 및 니모닉 구문 탈취를 연결한다는 점입니다. 그 중에서 Telegram Desktop 세션이 주요 목표가 됩니다.

공격자는 인증된 Telegram 로컬 세션 데이터를 복사하고 다른 Mac 장치에서 로그인 복원을 수행할 수 있으며, 전화번호, 인증 코드 또는 Telegram 이중 인증 비밀번호를 입력할 필요가 없습니다. 이는 Telegram 2FA가 이 공격 시나리오에서 완전한 보호를 제공하지 못한다는 것을 의미합니다. 공격자는 새로운 로그인을 수행하는 것이 아니라 이미 신뢰받는 로컬 세션을 이용하고 있습니다. 암호화된 사용자에게는 위험이 더욱 확대됩니다. Telegram이 거래소 고객 서비스, 프로젝트 커뮤니티, OTC 거래 및 지갑 소통에 널리 사용되기 때문에, 공격자가 사용자 세션 권한을 얻으면 피해자의 신원을 가장하고, 비밀 채팅을 읽고, 자산 정보를 파악하며, 심지어 연락처에게 악성 링크를 전파할 수 있습니다.

app_icon
ChainCatcher Building the Web3 world with innovations.