Cointelegraph
DOGE$0.07244 1.38%
TRX$0.3231 0.01%
LINK$8.23 2.33%
ZEC$548.11 1.26%
ADA$0.1660 1.74%
XRP$1.08 1.89%
ETH$1,839.85 2.05%
BTC$63,690.30 1.23%
XMR$324.50 3.52%
BNB$564.83 2.20%
XLM$0.1874 2.55%
SOL$75.03 1.64%
HYPE$60.40 5.82%
Escrito por Zoltan VardaiRedatorRevisado por Yohan YuEditor

Malware para macOS rouba carteiras de criptomoedas e sequestra contas do Telegram, alerta SlowMist

Últimas NotíciasPublicado17 de jul. de 2026

Segundo a SlowMist, o malware rouba credenciais para sequestrar sessões do Telegram, descriptografar carteiras de criptomoedas e induzir vítimas a revelar suas frases de recuperação por meio de aplicativos falsos.

Um malware para macOS que rouba informações pode sequestrar sessões do Telegram Desktop e comprometer carteiras de criptomoedas, de acordo com a empresa de segurança blockchain SlowMist.

O malware coleta dados do Keychain do macOS, cookies do Safari, Apple Notes, Telegram Desktop e bancos de dados associados a mais de uma dúzia de carteiras de criptomoedas.

Após coletar senhas e sessões autenticadas, o malware copia os dados de sessão autenticada do Telegram Desktop dos usuários, os bancos de dados da carteira e os dados da extensão da carteira do navegador.

A SlowMist afirmou que os atacantes podem então tentar descriptografar os bancos de dados das carteiras roubadas offline, usando senhas obtidas do dispositivo infectado, ou substituir os aplicativos legítimos da Ledger e da Trezor por versões falsas que enganam os usuários para que insiram suas frases de recuperação. A empresa de segurança reproduziu a cadeia de ataque em um ambiente isolado.



Código malicioso para macOS usado para roubar chaves e senhas. Fonte: SlowMist

Malware para macOS tem como alvo carteiras de criptomoedas populares

Segundo a SlowMist, o malware combina múltiplas técnicas em uma cadeia de ataque coordenada, permitindo que os invasores utilizem diferentes métodos para comprometer contas e carteiras de criptomoedas.

De acordo com a SlowMist, o malware tem como alvo carteiras de software, incluindo Exodus, Atomic, Electrum, Wasabi e Monero, bem como aplicativos de carteira de hardware, como Ledger Live e Trezor Suite. Ele também busca dados de carteira armazenados por clientes full-node, incluindo Bitcoin Core, Litecoin Core, Dash Core e Dogecoin Core.

De acordo com a SlowMist, a verificação em duas etapas do Telegram não impede o ataque porque o malware reutiliza uma sessão local autenticada em vez de criar um novo login. Em testes, pesquisadores conseguiram restaurar dados roubados de uma sessão do Telegram Desktop em outro Mac sem precisar inserir um número de telefone, código de verificação ou senha de autenticação em duas etapas.

A SlowMist recomendou aos usuários que suspeitam que seus dispositivos foram comprometidos que encerrem imediatamente as sessões do Telegram, criem um novo login confiável e alterem tanto a senha de verificação em duas etapas do Telegram quanto a senha do Telegram Desktop. A empresa também recomendou gerar uma nova frase de recuperação em um dispositivo limpo e transferir todos os arquivos para novos endereços.

A Cointelegraph está comprometida com um jornalismo independente e transparente. Este artigo de notícias é produzido de acordo com a Política Editorial da Cointelegraph e tem como objetivo fornecer informações precisas e oportunas. Os leitores são incentivados a verificar as informações de forma independente. Leia a nossa Política Editorial https://cointelegraph.com.br/editorial-policy

Mais sobre o assunto