Foto: TonyV3112/Shutterstock
Apple-gebruikers opgelet: een nieuw virus voor de Mac heeft het gemunt op gebruikers van Telegram en hun cryptomunten. Beveiligingsonderzoekers van SlowMist waarschuwen hiervoor in een nieuw onderzoek.
Het belangrijkste cryptonieuws direct op je telefoon? Ontvang onze updates gratis via WhatsApp.
In het kort
- Het virus steelt gevoelige gegevens, waaronder wachtwoorden uit de Apple Sleutelhanger, en data uit Safari, Notities en de Telegram-app.
- Tweestapsverificatie (2FA) op Telegram biedt geen bescherming, omdat de software een al actieve inlogsessie kopieert en de extra beveiliging zo omzeilt.
- Slachtoffers wordt aangeraden direct uit te loggen bij Telegram op alle apparaten en cryptogeld over te zetten naar een volledig nieuwe wallet.
Hoe werkt het virus?
Beveiligingsbedrijf SlowMist ontdekte het virus en onderzocht hoe het precies te werk gaat. In een veilige testomgeving zagen de onderzoekers hoe de malware Mac-computers infecteert en gegevens steelt.
Eenmaal op een computer zoekt het virus naar allerlei persoonlijke gegevens. Het steelt wachtwoorden die zijn opgeslagen in de Apple Sleutelhanger (de ingebouwde wachtwoordbeheerder van macOS), maar ook informatie uit de Safari-browser, de Notities-app en de desktopversie van Telegram.
Vervolgens kopieert het programma actieve Telegram-sessies en bestanden van cryptowallets. Dit zijn bestanden waarin belangrijke data staat, zoals de versleutelde privésleutels die toegang geven tot je cryptogeld. Ook extensies voor cryptowallets in je browser zijn een doelwit.
Cryptowallets op meerdere manieren doelwit
Met de gestolen wachtwoorden proberen criminelen de bestanden van cryptowallets te kraken.
⚠️ALERT: SlowMist warns new malware targeting Apple Mac users can steal Telegram accounts, passwords and crypto.
The security firm found a macOS malware that allows hackers to steal Telegram sessions, encrypted wallet databases, and passwords saved in Apple Keychain, browsers… https://t.co/kbTdOMYmdT pic.twitter.com/XpV8qbZyQe
— Coin Bureau (@coinbureau) July 17, 2026
Zelfs de software voor fysieke cryptowallets, zoals een Ledger of Trezor, is niet veilig. Het virus kan deze programma’s vervangen door een nepversie.
Die valse app vraagt de gebruiker om zijn ‘recovery phrase’ in te vullen: de geheime reeks woorden waarmee de hele wallet kan worden hersteld.
Tot slot heeft het virus het ook gemunt op specifieke software voor cryptomunten als Bitcoin en Litecoin (zogeheten ‘full-node clients’), die ook wallet-informatie bevatten.
Wat te doen als je bent getroffen?
Denk je dat jouw Mac is geïnfecteerd? Log dan onmiddellijk uit bij Telegram op al je apparaten, zo adviseren de experts van Slowmist. Dit doe je via de privacy-instellingen van Telegram, waar je de optie ‘Actieve sessies beëindigen’ vindt. Log daarna opnieuw veilig in.
De onderzoekers raden ook aan om je wachtwoord voor tweestapsverificatie en je toegangscode voor de desktop-app te wijzigen.
Voor je cryptogeld geldt het dringende advies om op een veilige, schone computer een volledig nieuwe wallet aan te maken (met een nieuwe recovery phrase) en al je bezittingen daarheen over te boeken.
Beginner tip: Meld je aan en krijg €20 gratis bitcoin
Crypto blijft heen en weer springen – volumes nemen toe en geruchten gaan weer rond op X. Nederlanders worden weer actiever & Bitvavo geeft je tijdelijk bitcoin gratis. Handel in meer dan 400 crypto samen met 1,5 miljoen Nederlanders.
Registreer je vandaag en ontvang €20 in bitcoin extra bij het verhandelen van €100. Een account aanmaken is gratis en kost je maar een minuut.
Beleggen in crypto is volatiel en risicovol. Je kunt je hele inleg verliezen
💬 Tip van de redactie: Volg de podcast ‘De Cryptotafel’ op Spotify voor het belangrijkste cryptonieuws, scherpe analyses en gesprekken met experts uit de markt.