慢雾团队曝光新型Mac恶意软件:专盗加密货币用户Telegram会话、钱包及助记词

苹果Mac用户已不再免受加密货币黑客的攻击。区块链安全公司慢雾(SlowMist)近日发现一款新型恶意软件,能够窃取Telegram账号、加密货币钱包数据、密码甚至恢复短语(助记词)。该恶意软件悄然针对macOS用户,可使黑客完全掌控其数字资产。

新Mac恶意软件如何针对加密货币用户

据慢雾披露,这款新发现的恶意软件专为macOS设备设计。一旦安装,它会在不被受害者察觉的情况下,静默收集计算机中存储的敏感信息。可窃取的数据包括:

  • Telegram登录会话
  • 保存的密码
  • Apple钥匙串数据
  • 浏览器凭据
  • Mac上存储的备忘录
  • 加密的钱包数据库

这意味着任何在Mac上存储密码、加密货币钱包或敏感信息的用户都可能成为目标。

黑客如何利用该恶意软件窃取加密货币

慢雾解释了攻击的多个步骤:

  1. 受害者下载或安装伪装成正常应用的恶意文件。
  2. 恶意软件秘密扫描Mac,搜寻Telegram会话、浏览器密码、Apple钥匙串数据、备忘录及加密的钱包文件。
  3. 窃取的数据被发送给攻击者,攻击者无需登录验证码即可直接使用Telegram会话。
  4. 恶意软件弹出伪造的Ledger或Trezor钱包窗口,外观与真实应用几乎一模一样。
  5. 当用户输入助记词时,该信息立即被发送给攻击者,从而让黑客完全控制钱包。

Telegram用户面临更大风险

最令人担忧的是Telegram会话窃取。由于恶意软件窃取的是活跃的Telegram会话而非密码,黑客无需验证码即可直接访问私密聊天。许多加密货币交易者使用Telegram管理交易所账户、场外交易和私人投资群组,这使得这些账户成为极具价值的目标。

Mac用户如何确保安全

慢雾建议采取以下措施降低风险:

  • 仅从可信来源下载应用。
  • 切勿在弹窗钱包窗口中输入助记词。
  • 将助记词离线保存。
  • 谨慎使用硬件钱包,并验证每一个钱包提示。
  • 定期更新macOS和安全软件。
  • 注销不认识的Telegram会话。

该安全公司表示,即使是经验丰富的加密货币用户,如果信任伪造的钱包窗口或安装未知软件,也可能成为受害者,因此额外警惕至关重要。

免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。

本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复

(0)
链答报道的头像链答报道
上一篇 2026年 7月 17日
下一篇 2026年 7月 17日

相关推荐