苹果Mac用户已不再免受加密货币黑客的攻击。区块链安全公司慢雾(SlowMist)近日发现一款新型恶意软件,能够窃取Telegram账号、加密货币钱包数据、密码甚至恢复短语(助记词)。该恶意软件悄然针对macOS用户,可使黑客完全掌控其数字资产。
新Mac恶意软件如何针对加密货币用户
据慢雾披露,这款新发现的恶意软件专为macOS设备设计。一旦安装,它会在不被受害者察觉的情况下,静默收集计算机中存储的敏感信息。可窃取的数据包括:
- Telegram登录会话
- 保存的密码
- Apple钥匙串数据
- 浏览器凭据
- Mac上存储的备忘录
- 加密的钱包数据库
这意味着任何在Mac上存储密码、加密货币钱包或敏感信息的用户都可能成为目标。
黑客如何利用该恶意软件窃取加密货币
慢雾解释了攻击的多个步骤:
- 受害者下载或安装伪装成正常应用的恶意文件。
- 恶意软件秘密扫描Mac,搜寻Telegram会话、浏览器密码、Apple钥匙串数据、备忘录及加密的钱包文件。
- 窃取的数据被发送给攻击者,攻击者无需登录验证码即可直接使用Telegram会话。
- 恶意软件弹出伪造的Ledger或Trezor钱包窗口,外观与真实应用几乎一模一样。
- 当用户输入助记词时,该信息立即被发送给攻击者,从而让黑客完全控制钱包。
Telegram用户面临更大风险
最令人担忧的是Telegram会话窃取。由于恶意软件窃取的是活跃的Telegram会话而非密码,黑客无需验证码即可直接访问私密聊天。许多加密货币交易者使用Telegram管理交易所账户、场外交易和私人投资群组,这使得这些账户成为极具价值的目标。
Mac用户如何确保安全
慢雾建议采取以下措施降低风险:
- 仅从可信来源下载应用。
- 切勿在弹窗钱包窗口中输入助记词。
- 将助记词离线保存。
- 谨慎使用硬件钱包,并验证每一个钱包提示。
- 定期更新macOS和安全软件。
- 注销不认识的Telegram会话。
该安全公司表示,即使是经验丰富的加密货币用户,如果信任伪造的钱包窗口或安装未知软件,也可能成为受害者,因此额外警惕至关重要。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复