Согласно блокчейн-охранной компании SlowMist, вредоносная программа для macOS может перехватывать сессии Telegram Desktop и красть данные более чем из десятка криптовалютных кошельков, включая Exodus, Atomic, Electrum, Wasabi, Monero, Ledger Live и Trezor Suite.
Злоумышленник собирает пароли и аутентифицированные сессии из macOS Keychain, cookies Safari и баз данных кошельков, а затем использует украденные данные сессии Telegram Desktop, чтобы обойти двухшаговую верификацию без необходимости указывать номера телефонов или вводить коды подтверждения. SlowMist призвала пострадавших пользователей немедленно завершить существующие сессии Telegram, настроить новые доверенные входы, сбросить двухшаговую верификацию и перевести активы на новые адреса.