한 시간 전
macOS 악성코드, Telegram 세션과 암호화폐 지갑 겨냥
MacOS malware hijacks Telegram sessions, targets crypto wallets: SlowMist
Cointelegraph

핵심 포인트
SlowMist는 macOS 정보 탈취형 악성코드가 Telegram Desktop 세션을 탈취하고 암호화폐 지갑을 침해할 수 있다고 밝혔다. 이 악성코드는 감염된 기기에서 비밀번호, 인증된 세션, 지갑 데이터베이스, 브라우저 지갑 확장 프로그램 데이터를 수집한다. SlowMist는 공격자가 탈취한 지갑 데이터베이스를 오프라인에서 복호화하려 하거나 정상 Ledger 및 Trezor 애플리케이션을 가짜 버전으로 바꿔치기할 수 있다고 밝혔다. SlowMist는 연구진이 전화번호, 인증 코드 또는 2단계 인증 비밀번호를 입력하지 않고 다른 Mac에서 탈취된 Telegram Desktop 세션 데이터를 복원했다고 밝혔다.
시장 심리
신중한 약세, 기술 주도, 위험 축소.
이유: 이 악성코드는 Telegram Desktop 세션을 탈취하고 암호화폐 지갑을 침해할 수 있어, 자기수탁 이용자에게 신중한 보안 해석을 뒷받침한다.
유사 과거 사례
이런 지갑 표적 악성코드는 침해가 광범위해지거나 자기수탁 도구에 대한 사용자 신뢰를 낮추지 않는 한 대체로 전체 시장에 미치는 영향이 제한적이다. 핵심 차이점은 이 악성코드가 인증된 세션 재사용과 지갑 데이터베이스 탈취를 결합해, 감염된 사용자에게 계정 단위 리스크를 높일 수 있다는 점이다.
파급 효과
주요 경로는 로컬 기기 보안에 대한 사용자 신뢰다. 세션과 지갑 파일이 침해되면 감염된 기기 하나가 여러 계정 접근 리스크로 이어질 수 있기 때문이다. 지갑 사용자들이 더 광범위한 침해 패턴을 보고하면 지갑 제공업체가 경고와 세션 재설정 안내를 늘릴 수 있다.
기회와 리스크
기회: 사용자는 감염된 기기를 식별하는 데 도움이 되는 지표를 얻기 위해 SlowMist 후속 업데이트와 지갑 제공업체 경보를 모니터링할 수 있다.
리스크: 핵심 리스크는 탈취된 지갑 데이터베이스가 감염된 기기에서 수집된 비밀번호로 복호화될 수 있는지 여부다.
This content is an AI-generated summary/analysis for informational purposes only and does not constitute investment advice.