#взлом: вирус на MacOS уводит Telegram прямо с включённой 2FA 🤬
😐
Ранее писали как инфостилер в обоях Steam тащил криптокошельки. Теперь свежий зверь под macOS - и он забирает не только кошелёк, но и твою Telegram-сессию целиком.
SlowMist
разобрали малварь, которая на заражённом маке за один заход выгребает Keychain, куки Safari, заметки Apple и базы больше десятка кошельков.
Почему Telegram тут опаснее сид-фразы:
Вирус не логинится заново - он копирует уже авторизованную сессию Telegram Desktop. SlowMist подняли украденную сессию на другом маке без номера, кода и пароля 2FA. Двухфакторка не спасает вообще.
Что это значит на практике:
🟢Читают всю переписку и коды из других сервисов
🟢Пишут твоим контактам от твоего имени - разводят на перевод
🟢Видят сиды и пароли если ты скидывал их себе
По сути угон аккаунта = доступ ко всему что ты когда-либо кидал в избранное. А туда пол-крипты сохраняет сид-фразы и пароли.
Как добираются до кошельков:
🟢Софтовые Exodus, Atomic, Electrum, Wasabi, Monero
🟢Апки Ledger Live и Trezor Suite
🟢Ноды Bitcoin, Litecoin, Dash, Dogecoin Core
Базы кошельков расшифровывают офлайн вытащенными паролями. И это ещё не всё:
Под Ledger и Trezor подсовывают фейковую копию приложения - она просит "переввести" сид-фразу, и ты сам отдаёшь ключи. Даже холодный кошелёк тут не спасает.
🗒 Слабое звено снова не код, а привычки. Чекай активные сессии в Telegram, не держи сиды в избранном, ставь софт только с официалок. Как безопасно держать кошелёк и AI-агентов на одной машине - разбираем в
ИИ-клубе.
Slavik |
Updates |
Инстаграм |
ИИ Клуб