区块链文库报道:
苹果Mac用户不再安全:新型恶意软件窃取加密货币与Telegram账户
区块链安全公司慢雾科技发现了一种新型恶意软件,能够窃取Telegram账户、加密货币钱包数据、密码甚至恢复短语。该恶意软件悄无声息地针对macOS用户,一旦得手,黑客便可完全掌控用户的数字资产。以下为详细分析,帮助您防范此类攻击。
新型Mac恶意软件如何针对加密货币用户
据慢雾科技披露,这款新发现的恶意软件专门针对macOS设备设计。一旦安装,它会在不惊动用户的情况下,悄悄收集电脑中存储的敏感信息。可窃取的数据包括:Telegram登录会话、保存的密码、Apple Keychain数据、浏览器凭据、Mac上的备忘录,以及加密的加密货币钱包数据库。这意味着任何在Mac上存储密码、加密货币钱包或敏感信息的用户都可能成为目标。
黑客利用该恶意软件窃取加密货币的步骤
第一步:诱导下载
受害者下载或安装伪装成正常应用的恶意文件。
第二步:秘密扫描
恶意软件在Mac中秘密搜索Telegram会话、浏览器密码、Apple Keychain数据、备忘录以及加密的钱包文件。
第三步:数据回传
被盗数据被发送给攻击者,攻击者无需登录验证码即可利用Telegram会话。
第四步:伪造钱包界面
恶意软件显示与真实应用几乎一模一样的假Ledger或Trezor钱包窗口。
第五步:窃取恢复短语
当用户输入恢复短语时,信息立即被发送给攻击者,黑客从而获得钱包的完全控制权。
Telegram用户面临更高风险
最令人担忧的是Telegram会话被盗。由于恶意软件窃取的是活跃的Telegram会话而非密码,黑客无需验证码即可直接访问私密聊天。许多加密货币交易者使用Telegram进行交易所账户管理、场外交易以及参与私人投资群组,这使得这些账户成为极具价值的目标。
Mac用户如何确保安全?
慢雾科技建议采取以下措施降低风险:
仅从可信来源下载应用;切勿在弹出式钱包窗口中输入恢复短语;将恢复短语离线保存;谨慎使用硬件钱包,核实每一个钱包提示;定期更新macOS和安全软件;退出不认识的Telegram会话。
安全公司指出,即使是经验丰富的加密货币用户,一旦轻信伪造的钱包窗口或安装未知软件,也可能成为受害者,因此加倍警惕至关重要。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复




