BTC $64,009.42 -0.13%
ETH $1,842.12 -1.42%
BNB $565.86 -1.66%
XRP $1.09 -0.97%
SOL $75.19 -0.61%
TRX $0.3229 +0.02%
DOGE $0.0725 -0.94%
ADA $0.1651 +1.42%
BCH $219.32 -1.43%
LINK $8.23 -1.74%
HYPE $60.38 -3.02%
AAVE $90.81 -1.46%
SUI $0.7405 -1.13%
XLM $0.1870 -1.41%
ZEC $549.19 +1.17%
BTC $64,009.42 -0.13%
ETH $1,842.12 -1.42%
BNB $565.86 -1.66%
XRP $1.09 -0.97%
SOL $75.19 -0.61%
TRX $0.3229 +0.02%
DOGE $0.0725 -0.94%
ADA $0.1651 +1.42%
BCH $219.32 -1.43%
LINK $8.23 -1.74%
HYPE $60.38 -3.02%
AAVE $90.81 -1.46%
SUI $0.7405 -1.13%
XLM $0.1870 -1.41%
ZEC $549.19 +1.17%

macOS惡意軟體可繞過Telegram雙重驗證,竊取加密錢包與帳戶權限

2026-07-18 00:03:05
收藏

ChainCatcher 消息,据 FinanceFeeds 報導,安全研究人員發現一種針對 macOS 設備的信息竊取惡意軟體正在攻擊加密用戶。該軟體可通過劫持 Telegram Desktop 會話、竊取密碼及錢包資料庫等方式,進一步控制用戶帳戶並盜取數位資產。目前受影響的錢包和應用包括 Exodus、Atomic、Electrum、Wasabi、Monero 等軟體錢包。

該惡意軟體能夠從 macOS Keychain、Safari Cookie、Apple Notes、Telegram Desktop 以及多個加密錢包相關資料庫中提取敏感信息,包括登錄憑證、已認證會話檔案、錢包數據和瀏覽器擴展信息。安全分析指出,該攻擊鏈的危險之處在於其並非依賴單一錢包漏洞,而是通過收集設備上的多類數據,將設備入侵、帳戶接管、錢包破解和助記詞竊取串聯起來。其中,Telegram Desktop 會話成為重點目標。

攻擊者可複製已認證的 Telegram 本地會話數據,並在另一台 Mac 設備上恢復登錄,無需輸入手機號碼、驗證碼或 Telegram 雙重驗證密碼。這意味著 Telegram 2FA 在該攻擊場景下無法提供完整保護,因為攻擊者並非進行新登錄,而是在利用已經信任的本地會話。對於加密用戶而言,風險進一步擴大。由於 Telegram 廣泛用於交易所客服、項目社區、OTC 交易以及錢包溝通,一旦攻擊者獲得用戶會話權限,可能冒充受害者身份、讀取私密聊天、定位資產信息,甚至向聯絡人傳播惡意鏈接。

app_icon
ChainCatcher 與創新者共建Web3世界