Back to top
  • 공유 分享
  • 인쇄 列印
  • 글자크기 字體大小
已複製網址

慢霧示警:新型 macOS 惡意程式盜取 Telegram、加密貨幣錢包與助記詞 Mac 用戶不再安全

慢霧示警:新型 macOS 惡意程式盜取 Telegram、加密貨幣錢包與助記詞 Mac 用戶不再安全 / Tokenpost

根據 Cointelegraph 於 14 日(當地時間)的報導,區塊鏈安全公司「慢霧(SlowMist)」發現一款專門攻擊「macOS」的全新「惡意程式」,能竊取「Telegram 帳號」、「加密貨幣錢包」資料、「密碼」乃至「助記詞(復原片語)」,顯示「Mac 用戶」在「加密貨幣」安全上已不再是相對安全的族群。

這款惡意程式鎖定「macOS」環境運作。使用者在誤信檔案為「正常應用程式」並下載執行後,惡意程式會在背景靜默安裝,隨即開始搜尋「Apple 鑰匙圈」、「瀏覽器儲存的登入憑證」、「備忘錄內容」以及「加密後的錢包資料」。更嚴重的是,它能直接竊取「已登入狀態的 Telegram 工作階段(Session)」,攻擊者無需驗證碼即可進入對話,進一步取得「交易所帳號資訊」或「場外交易(OTC)」相關談話紀錄,形成一次性大規模資訊外洩風險。

在攻擊流程上,這支惡意程式會先掃描並蒐集本機儲存的各類資訊,打包傳送回攻擊者伺服器。接著,程式會偽裝成「Ledger」或「Trezor」等知名硬體錢包介面,彈出與官方極為相似的假錢包視窗,引導使用者輸入「助記詞」。一旦使用者在這類視窗中輸入助記詞,錢包控制權便等同拱手讓出,攻擊者可立即將「比特幣(BTC)」、「以太幣(ETH)」等資產轉出。

慢霧特別將「Telegram 工作階段被盜用」列為最大隱憂之一。由於「Telegram」已成為「加密貨幣交易所公告」、「投資社群交流」、「個人場外交易」的核心工具,單一帳號遭入侵,就可能讓多個「交易所帳號」、「私聊報價」與「群組內部資訊」在短時間內被全面掌握。「評論」在這種情境下,攻擊者不只是在偷「錢包」,而是在直接接管使用者整個加密資產操作環境。

資訊安全專家建議,「應避免從非官方管道下載應用程式」,並嚴格「拒絕在彈出視窗或不明錢包介面中輸入助記詞」。同時,若發現「可疑的 Telegram 登入工作階段」,應立刻從所有裝置登出,並重設密碼與「兩步驟驗證」。專家也強調,保持「macOS 系統」與「安全軟體」版本在最新狀態,是降低此類攻擊成功率的基本防線。「評論」隨著這類針對「Mac 用戶」與「加密貨幣錢包」的惡意程式不斷進化,加密資產安全早已不再只是「Windows 使用者」需要擔心的問題,而是所有參與「加密貨幣」市場者都必須正面面對的風險。

<版權所有 ⓒ TokenPost,未經授權禁止轉載與散佈>

最受歡迎

其他相關文章

留言 0

留言小技巧

好文章。 希望有後續報導。 分析得很棒。

0/1000

留言小技巧

好文章。 希望有後續報導。 分析得很棒。
1