"텔레그램 사용자, 자동 다운로드 기능 주의...지갑과 거래소 계정 털릴 수 있다"—체인라이트 | 블록미디어

Lv.1 가을무렵 (121.♡.75.32)

2024년 4월 13일 PM 11:28 · 수정됨(04. 15. 20:57)

조회 2,092 공감 0

텔레그렘에 보안 위험이 있다고 12일 웹3 전문 보안감사팀 체인라이트가 경고했다.

체인라이트는 텔레그램 사용자의 지갑과 거래소 계정이 손상될 수 있다고 X(구 트위터)에 공지했다.

텔레그램의 ‘자동 다운로드(auto-download)’ 기능을 사용하면 동영상 형식으로 위장된 파일이 앱 내에서 클릭할 때 실행된다.

자동으로 다운로드된 위장 파일에 악성 코드가 포함된 경우, 텔레그램을 이용 중인 장치 내 시스템을 제어할 수 있다. 장치 내 지갑과 거래소 계정이 손상될 가능성이 있다.

체인라이트는 “PC를 대상으로 모의 공격을 진행했고, 악성코드가 실행될 수 있음을 확인했다” 며 “알 수 없는 사용자가 보낸 파일을 클릭하지 말라” 고 말했다.

지갑과 거래소 계정 등을 보호하기 위해선 다음과 같이 행동해야 한다.

– 모바일: 텔레그램 – 설정 – 데이터 및 저장공간 – 셀룰러/Wi-Fi 사용 – 미디어 자동 다운로드 비활성화
– PC: 텔레그램 – 설정 – 데이터 및 저장공간 – 미디어 자동 다운로드 비활성화
– 전체: 텔레그램 – 설정 – 데이터 및 저장소 – 저장소 사용량 – 전체 캐시 지우기

체인라이트(ChainLight) 팀은 사이버 보안 스타트업인 티오리(Theori) 산하로 웹3 보안을 담당하고 있다.

 

     출처 및 기사 원문:  https://www.blockmedia.co.kr/archives/503356

 

 

댓글 (2)

  • manee

    manee Lv.1

    24.04.14 · 121.♡.147.185

    텔레그램 사용 중인데 스팸 봇들이 간간히 자동 초대하더라구요. 혹시 모르니 설정해둬야겠네요.
    유익한 소식 감사합니다.
  • 루뜨 Lv.1

    24.04.15 · 253.♡.101.101

    아이폰도 해당될까요?

댓글을 작성하려면 이 필요합니다.