新恶意软件窃取Mac用户的Telegram会话和钱包数据

By: rootdata|2026/07/17 13:51:44

区块链安全公司SlowMist发现了一种针对Mac用户的新恶意软件。这种恶意软件会窃取Telegram账户、加密货币钱包数据、密码和恢复短语。根据14日Cointelegraph的报道,该恶意软件瞄准macOS,当用户下载看似正常的应用程序文件时,它会悄然安装。安装后,它会收集Apple钥匙串、浏览器凭证、备忘录、加密钱包数据等信息。尤其是,它能够窃取激活的Telegram会话,无需登录代码即可访问聊天房间,这使得交易所账户和场外交易(OTC)信息泄露的风险大大增加。该恶意软件首先收集Mac的存储信息,然后将其发送给攻击者,并弹出一个看似Ledger或Trezor的假钱包窗口,诱使用户输入恢复短语。一旦恢复短语被泄露,钱包的控制权就会转移给黑客。SlowMist将Telegram会话的窃取视为最大的风险,并警告称,一旦一个账户被攻破,可能会产生巨大的连锁反应。专家建议用户避免通过非官方渠道安装应用程序,不要在弹出窗口中输入恢复短语,并应立即注销可疑的Telegram会话,同时保持macOS和安全程序的最新状态。

免责声明:本内容仅用于一般品牌传播与信息说明之目的,不构成任何金融、投资、法律或税务建议。文中提及的活动、奖励、线上活动或相关信息,不应被视为对购买、出售、交易任何加密资产,或使用任何服务的推荐、招揽或邀请。加密资产具有高波动性,并存在价值损失风险。WEEX 服务及线上活动的可用性可能因地区而异,并受当地适用法律法规及用户资格要求限制。部分活动可能不适用于某些司法辖区。您有责任确保访问及使用 WEEX 服务符合当地适用法律法规。在参与任何涉及加密资产的活动前,请充分评估相关风险。

猜你喜欢

iconiconiconiconiconicon
客户服务:@weikecs
商务合作:@weikecs
量化做市商合作:bd@weex.com