يمكن للبرامج الضارة لسرقة المعلومات في نظام التشغيل MacOS أن تخطف جلسات Telegram Desktop وتهدد محافظ العملات المشفرة، وفقًا لشركة SlowMist لأمن blockchain.
تقوم البرمجيات الخبيثة بجمع البيانات من سلسلة مفاتيح macOS وملفات تعريف الارتباط Safari وملاحظات Apple وTelegram Desktop وقواعد البيانات المرتبطة بأكثر من اثنتي عشرة محفظة للعملات المشفرة.
بعد جمع كلمات المرور والجلسات المصادق عليها، تقوم البرامج الضارة بنسخ بيانات جلسة Telegram Desktop المصادق عليها للمستخدمين وقواعد بيانات المحفظة وبيانات ملحق محفظة المتصفح.
قال SlowMist إن المهاجمين يمكنهم بعد ذلك محاولة فك تشفير قواعد بيانات المحفظة المسروقة دون الاتصال بالإنترنت باستخدام كلمات المرور التي تم الحصول عليها من الجهاز المصاب أو استبدال تطبيقات Ledger وTrezor الشرعية بإصدارات مزيفة تخدع المستخدمين لإدخال عبارات الاسترداد الخاصة بهم. أعادت شركة الأمن إنتاج سلسلة الهجوم في بيئة معزولة.
رمز البرامج الضارة لنظام التشغيل MacOS يُستخدم لسرقة المفاتيح وكلمات المرور. المصدر: سلو ميست
متعلق ب: يقول شريك Dragonfly إن الذكاء الاصطناعي لم يتسبب في “اختراق DeFi”.
تستهدف البرامج الضارة لنظام التشغيل MacOS محافظ العملات المشفرة الشهيرة
وفقًا لـ SlowMist، تجمع البرمجيات الخبيثة بين تقنيات متعددة في سلسلة هجوم منسقة، مما يسمح للمهاجمين بمتابعة أساليب مختلفة لاختراق حسابات ومحافظ العملات المشفرة.
تستهدف البرامج الضارة محافظ البرامج بما في ذلك Exodus وAtomic وElectrum وWasabi وMonero، بالإضافة إلى تطبيقات محافظ الأجهزة مثل Ledger Live وTrezor Suite، وفقًا لـ SlowMist. كما أنه يبحث أيضًا عن بيانات المحفظة المخزنة بواسطة عملاء العقدة الكاملة بما في ذلك Bitcoin Core وLitecoin Core وDash Core وDogecoin Core.
لا يمنع التحقق بخطوتين في Telegram الهجوم لأن البرامج الضارة تعيد استخدام جلسة محلية مصادق عليها بدلاً من إنشاء تسجيل دخول جديد، وفقًا لـ SlowMist. وفي الاختبارات، استعاد الباحثون بيانات جلسة Telegram Desktop المسروقة على جهاز Mac آخر دون إدخال رقم هاتف أو رمز التحقق أو كلمة مرور التحقق المكونة من خطوتين.
وحث SlowMist المستخدمين الذين يشتبهون في أن أجهزتهم قد تم اختراقها على إنهاء جلسات Telegram الحالية على الفور، وإنشاء تسجيل دخول موثوق جديد وتغيير كلمة مرور التحقق من خطوتين في Telegram ورمز مرور Telegram Desktop. وأوصت الشركة أيضًا بإنشاء عبارة استرداد جديدة على جهاز نظيف ونقل جميع الأصول إلى عناوين جديدة.
مجلة: هل يثبت فشل Botanix أن مستخدمي Bitcoin لا يهتمون بالتمويل اللامركزي؟













