macOS 恶意软件可绕过 Telegram 双重验证,窃取加密钱包与账户权限
快链头条 2026-07-18 00:03:05
快链头条 消息,据 FinanceFeeds 报道,安全研究人员发现一种针对 macOS 设备的信息窃取恶意软件正在攻击加密用户。该软件可通过劫持 Telegram Desktop 会话、窃取密码及钱包数据库等方式,进一步控制用户账户并盗取数字资产。目前受影响的钱包和应用包括 Exodus、Atomic、Electrum、Wasabi、Monero 等软件钱包。该恶意软件能够从 macOS Keychain、Safari Cookie、Apple Notes、Telegram Desktop 以及多个加密钱包相关数据库中提取敏感信息,包括登录凭证、已认证会话文件、钱包数据和浏览器扩展信息。安全分析指出,该攻击链的危险之处在于其并非依赖单一钱包漏洞,而是通过收集设备上的多类数据,将设备入侵、账户接管、钱包破解和助记词窃取串联起来。其中,Telegram Desktop 会话成为重点目标。攻击者可复制已认证的 Telegram 本地会话数据,并在另一台 Mac 设备上恢复登录,无需输入手机号、验证码或 Telegram 双重验证密码。这意味着 Telegram 2FA 在该攻击场景下无法提供完整保护,因为攻击者并非进行新登录,而是在利用已经信任的本地会话。对于加密用户而言,风险进一步扩大。由于 Telegram 广泛用于交易所客服、项目社区、OTC 交易以及钱包沟通,一旦攻击者获得用户会话权限,可能冒充受害者身份、读取私密聊天、定位资产信息,甚至向联系人传播恶意链接。
快链头条登载此文本着传递更多信息的缘由,并不代表赞同其观点或证实其描述。
文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。
投资有风险,入市须谨慎。本资讯不作为投资理财建议。
7*24小时快讯
Venice AI 更新代币经济学,引入回购机制,提升 DIEM 供应上限
07-18 00:56(40分钟前)
Venice AI更新代币经济学:引入回购机制,提升DIEM供应上限
07-18 00:55(40分钟前)
Cardano 将从 8 月起向外部团队移交核心软件控制权
07-18 00:35(1小时前)
Cardano将从8月起向外部团队移交核心软件控制权
07-18 00:34(1小时前)
特朗普媒体公司为特朗普帖子抢先访问权定价每月10万美元
07-18 00:29(1小时前)
Meta正与Anthropic洽谈算力租赁协议,合作协议规模或高达100亿美元
07-18 00:21(1小时前)
法国封锁预测市场Polymarket
07-18 00:19(1小时前)
Serenity:本月投资回撤近50%,坚信本轮调整仅是杠杆导致的波动,增长逻辑并未失效
07-18 00:14(1小时前)
热门资讯
风险提示
根据银保监会等五部门于 2018 年 8月发布《关于防范以「虚拟货币」「区块链」名义进行非法集资的风险提示》的文件, 请广大公众理性看待区块链,不要盲目相信天花乱坠的承诺,树立正确的货币观念和投资理念,切实提高风险意识;对发现的违法犯罪线索,可积极向有关部门举报反映。