近日,区块链安全公司SlowMist披露一款针对macOS系统的新型恶意软件,该程序通过窃取用户Telegram登录凭证,实现对Telegram会话的长期劫持,并进一步瞄准加密资产——既能解密本地存储的加密钱包文件(如Electrum、Exodus等),也能伪造高仿应用界面,诱导用户主动输入助记词或私钥。事件虽未公布具体感染规模,但已确认在多个加密社区传播,攻击时间窗口覆盖2024年第三季度至今。
这一攻击并非传统勒索或挖矿套路,而是精准锚定‘社交+资产’双入口:Telegram作为加密用户高频通讯与群组协作平台,承载大量空投通知、交易所验证链接及钱包助记词分享行为;而macOS用户多为开发者、早期采用者及高净值持有者,设备中常存未加密的钱包文件或明文备份。攻击者利用系统级权限提权、绕过Gatekeeper签名验证,并伪装成PDF阅读器、字体管理工具等合法应用,显著提升隐蔽性与成功率。
短期看,该威胁将加剧用户对本地钱包安全性的焦虑,推动硬件钱包与隔离环境(如专用虚拟机)使用率上升;中长期则倒逼生态重构信任模型——单一依赖‘社交账号+本地存储’的资产管理模式正加速失效。更值得警惕的是,此类攻击不依赖链上漏洞,而是从人机交互层瓦解安全假设,意味着再强的密码学也无法抵御‘键盘记录+社会工程’的组合拳。投资者需意识到:真正的护城河不在算法强度,而在操作链路的纵深防御能力。