セキュリティ研究者は、macOSデバイスを標的とし、Telegramの二要素認証を回避して暗号通貨ユーザーを危険にさらす新たなマルウェアを特定しました。このマルウェアはTelegramデスクトップのセッションを乗っ取り、パスワードを盗み、Exodus、Atomic、Electrum、Wasabi、Moneroなどのソフトウェアウォレットのデータベースにアクセスします。さらに、macOSのキーチェーン、Safariのクッキー、Apple Notesなどから機密データを抽出し、アカウントの乗っ取りやデジタル資産の窃盗を可能にします。
この攻撃は認証済みのTelegramセッションデータを悪用し、電話番号や認証コードを必要とせずに他のデバイスでセッションを復元できるようにします。この脆弱性はTelegramの二要素認証を無効化し、取引サービスやコミュニティ交流にTelegramを利用する暗号通貨ユーザーに重大なリスクをもたらします。攻撃者はユーザーになりすまし、プライベートチャットにアクセスし、悪意のあるリンクを配布することで、デジタル資産への脅威を高めています。
macOSマルウェアがTelegramの2段階認証を回避し、暗号通貨ウォレットを標的に
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。
