macOS 악성코드, 텔레그램 이중 인증을 우회해 암호화폐 지갑 및 계정 권한 탈취

PANews 7월 18일 소식, FinanceFeeds 보도에 따르면 보안 연구원들이 macOS 기기를 겨냥한 정보 탈취 악성코드가 암호화폐 사용자들을 공격하고 있다고 밝혔다. 이 악성코드는 Telegram Desktop 세션을 탈취하고, 비밀번호 및 지갑 데이터베이스를 훔치는 방식으로 사용자 계정을 장악하고 디지털 자산을 탈취할 수 있다. 현재 영향을 받는 지갑 및 애플리케이션으로는 Exodus, Atomic, Electrum, Wasabi, Monero 등 소프트웨어 지갑이 포함된다. 해당 악성코드는 macOS 키체인(Keychain), Safari 쿠키(Cookie), Apple Notes, Telegram Desktop 및 여러 암호화폐 지갑 관련 데이터베이스에서 로그인 자격 증명, 인증된 세션 파일, 지갑 데이터, 브라우저 확장 프로그램 정보 등 민감한 정보를 추출할 수 있다.

보안 분석에 따르면, 이 공격 체인의 위험성은 단일 지갑 취약점에 의존하는 것이 아니라 기기 내 여러 종류의 데이터를 수집하여 기기 침투, 계정 탈취, 지갑 해킹, 니모닉 문구 도난을 하나로 연결한다는 점에 있다. 그중에서도 Telegram Desktop 세션이 주요 표적으로 떠올랐다. 공격자는 인증된 Telegram 로컬 세션 데이터를 복제하여 다른 Mac 기기에서 로그인을 복원할 수 있으며, 이 과정에서 전화번호, 인증 코드 또는 Telegram 이중 인증(2FA) 비밀번호를 입력할 필요가 없다. 이는 해당 공격 시나리오에서 Telegram 2FA가 완전한 보호를 제공할 수 없음을 의미한다. 공격자가 새로운 로그인을 시도하는 것이 아니라 이미 신뢰된 로컬 세션을 활용하기 때문이다.

암호화폐 사용자에게는 위험이 더욱 확대된다. Telegram이 거래소 고객 지원, 프로젝트 커뮤니티, OTC 거래, 지갑 관련 소통에 널리 사용되기 때문에, 공격자가 사용자 세션 권한을 확보할 경우 피해자의 신원을 사칭하고, 비공개 채팅을 읽고, 자산 정보를 특정하고, 나아가 지인들에게 악성 링크를 전파할 수도 있다.

공유하기:

작성자: PA一线

이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.

PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
PANews APP
Venice 토큰 경제 모델 조정: API 수입 매입 소각 메커니즘 추가, DIEM 공급 한도 4만 개로 증가
PANews 속보