Cointelegraph#امنیت_کریپتو#تلگرام#malware#MacOS#SlowMist
بدافزار مکاواس نشستهای تلگرام را میدزدد و کیف پولهای کریپتو را هدف میگیرد
July 17, 2026
بدافزار مکاواس نشست تلگرام را میدزدد و کیف پول کریپتو را هدف میگیرد؛ هشدار امنیتی SlowMist برای تریدرها
شرکت امنیت بلاکچین SlowMist هشدار داده است که یک بدافزار پیشرفته مکاواس، نشستهای فعال تلگرام کاربران را ربوده و از این طریق به کیف پولهای ارز دیجیتال آنها نفوذ میکند. این بدافزار با جعل هویت کاربر در تلگرام، به مکالمات، فایلها و اطلاعات احراز هویت دسترسی پیدا میکند و بدون نیاز به دانستن رمز عبور، کنترل کامل حساب را در اختیار میگیرد.
بر اساس گزارش SlowMist، این حمله از طریق فایلهای مخرب یا برنامههای جعلی روی سیستمعامل مک توزیع میشود. پس از آلوده شدن سیستم، بدافزار فایلهای داده محلی تلگرام را کپی کرده و نشست احراز هویت کاربر را استخراج میکند؛ این کار بدون نیاز به کد دو مرحلهای یا رمز عبور انجام میشود. مهاجمان سپس با استفاده از این نشست دزدیدهشده، با جعل هویت قربانی وارد تلگرام میشوند و از طریق رباتها، گروهها یا مکالمات خصوصی کریپتو، به سرقت داراییها میپردازند.
این روش حمله بهویژه برای کاربرانی خطرناک است که تلگرام را بهعنوان کانال اصلی ارتباط با کیف پولهای Web3، رباتهای معاملاتی، یا پلتفرمهای DeFi استفاده میکنند. بسیاری از پروژههای کریپتو و گروههای سیگنالدهی از تلگرام بهعنوان درگاه اصلی بهره میبرند و همین موضوع کاربران ایرانی فعال در این فضا را نیز در معرض ریسک جدی قرار میدهد.
SlowMist توصیه کرده است کاربران از دانلود نرمافزارهای ناشناخته روی مک خودداری کنند، نشستهای فعال تلگرام را در تنظیمات بررسی و دستگاههای ناشناس را قطع کنند، و از فعالسازی قفل رمز محلی در تلگرام اطمینان حاصل کنند. همچنین استفاده از کیف پولهای سختافزاری بهجای نگهداری دارایی در کیف پولهای متصل به تلگرام بهشدت توصیه شده است.
این بدافزار نشان میدهد که مهاجمان سایبری بهجای حمله مستقیم به بلاکچین، زیرساختهای ارتباطی را هدف میگیرند؛ رویکردی که شناسایی آن برای کاربران عادی بسیار دشوارتر است.