BTC $64,132.03 -0.11%
ETH $1,842.74 -1.62%
BNB $567.42 -1.39%
XRP $1.09 -0.64%
SOL $75.12 -0.89%
TRX $0.3227 -0.04%
DOGE $0.0726 -0.74%
ADA $0.1658 +2.05%
BCH $219.98 -1.08%
LINK $8.24 -1.76%
HYPE $60.15 -3.64%
AAVE $90.41 -2.07%
SUI $0.7386 -1.18%
XLM $0.1870 -1.61%
ZEC $546.19 +0.06%
BTC $64,132.03 -0.11%
ETH $1,842.74 -1.62%
BNB $567.42 -1.39%
XRP $1.09 -0.64%
SOL $75.12 -0.89%
TRX $0.3227 -0.04%
DOGE $0.0726 -0.74%
ADA $0.1658 +2.05%
BCH $219.98 -1.08%
LINK $8.24 -1.76%
HYPE $60.15 -3.64%
AAVE $90.41 -2.07%
SUI $0.7386 -1.18%
XLM $0.1870 -1.61%
ZEC $546.19 +0.06%

macos

全部
文章
快訊

macOS惡意軟體可繞過Telegram雙重驗證,竊取加密錢包與帳戶權限

ChainCatcher 消息,据 FinanceFeeds 報導,安全研究人員發現一種針對 macOS 設備的信息竊取惡意軟體正在攻擊加密用戶。該軟體可通過劫持 Telegram Desktop 會話、竊取密碼及錢包資料庫等方式,進一步控制用戶帳戶並盜取數位資產。目前受影響的錢包和應用包括 Exodus、Atomic、Electrum、Wasabi、Monero 等軟體錢包。該惡意軟體能夠從 macOS Keychain、Safari Cookie、Apple Notes、Telegram Desktop 以及多個加密錢包相關資料庫中提取敏感信息,包括登錄憑證、已認證會話檔案、錢包數據和瀏覽器擴展信息。安全分析指出,該攻擊鏈的危險之處在於其並非依賴單一錢包漏洞,而是通過收集設備上的多類數據,將設備入侵、帳戶接管、錢包破解和助記詞竊取串聯起來。其中,Telegram Desktop 會話成為重點目標。攻擊者可複製已認證的 Telegram 本地會話數據,並在另一台 Mac 設備上恢復登錄,無需輸入手機號碼、驗證碼或 Telegram 雙重驗證密碼。這意味著 Telegram 2FA 在該攻擊場景下無法提供完整保護,因為攻擊者並非進行新登錄,而是在利用已經信任的本地會話。對於加密用戶而言,風險進一步擴大。由於 Telegram 廣泛用於交易所客服、項目社區、OTC 交易以及錢包溝通,一旦攻擊者獲得用戶會話權限,可能冒充受害者身份、讀取私密聊天、定位資產信息,甚至向聯絡人傳播惡意鏈接。

macOS 木馬升級:以簽名應用偽裝傳播,加密用戶面臨更隱蔽風險

ChainCatcher 消息,慢霧首席信息安全官 23pds 發文分享稱,活躍於 macOS 平台的 MacSync Stealer 惡意軟體已出現明顯演進,已有用戶資產被盜。其轉發的文章提到,從早期依賴 "拖拽到終端"、"ClickFix"等低門檻誘導手法,升級為代碼簽名並通過蘋果公證(notarized)的 Swift 應用程序,顯著提升隱蔽性。研究人員發現,該樣本以名為 zk-call-messenger-installer-3.9.2-lts.dmg 的磁碟映像形式傳播,通過偽裝成即時通訊或工具類應用誘導用戶下載。與以往不同,新版本無需用戶進行任何終端操作,而是由內置的 Swift 輔助程序從遠程伺服器拉取並執行編碼腳本,完成信息竊取流程。該惡意程序已完成代碼簽名並通過蘋果公證,開發者團隊 ID 為 GNJLS3UYZ4,相關哈希在分析時尚未被蘋果吊銷。這意味著其在默認 macOS 安全機制下具有更高的 "可信度",更容易繞過用戶警惕。研究還發現,該 DMG 體積異常偏大,內含 LibreOffice 相關 PDF 等誘餌文件,用於進一步降低懷疑。安全研究人員指出,此類信息竊取木馬常以瀏覽器數據、賬戶憑據、加密錢包信息為主要目標。隨著惡意軟體開始系統性濫用蘋果簽名與公證機制,加密資產用戶在 macOS 環境下面臨的釣魚與私鑰洩露風險正在上升。
app_icon
ChainCatcher 與創新者共建Web3世界