Recentemente, a SlowMist trouxe à tona uma ameaça preocupante para a comunidade cripto: um malware no MacOS que combina várias técnicas em uma cadeia de ataque coordenada. O objetivo? Roubar chaves e senhas de contas e wallets de criptomoedas.
Esse malware não faz distinção e ataca tanto wallets de software, como Exodus, Atomic, Electrum, Wasabi e Monero, quanto aplicações de wallets de hardware, como Ledger Live e Trezor Suite. Além disso, ele busca dados de wallets armazenados por clientes de full-node, incluindo Bitcoin Core, Litecoin Core, Dash Core e Dogecoin Core. Isso é um verdadeiro pesadelo para quem acredita que suas criptos estão seguras!
Um ponto alarmante é que a verificação em duas etapas do Telegram não é suficiente para impedir esse ataque. O malware consegue reutilizar uma sessão local autenticada, o que significa que os hackers podem acessar informações sem precisar de um novo login. Em testes, os pesquisadores conseguiram restaurar dados de sessão do Telegram Desktop em outro Mac sem precisar inserir número de telefone, código de verificação ou senha de verificação em duas etapas.
Diante dessa situação, a SlowMist recomenda que todos os usuários que suspeitam que seus dispositivos possam estar comprometidos tomem medidas imediatas. É crucial encerrar as sessões existentes do Telegram, estabelecer um novo login confiável e alterar tanto a senha de verificação em duas etapas quanto o código de acesso do Telegram Desktop. Além disso, é aconselhável gerar uma nova frase de recuperação em um dispositivo limpo e transferir todos os ativos para novos endereços.
Fiquem atentos, pessoal! A segurança no mundo cripto é fundamental e não podemos deixar brechas para os hackers. Sempre faça sua própria pesquisa (DYOR) e mantenha suas criptos seguras!