根據區塊鏈資安公司慢霧(SlowMist)的說法,一款針對 macOS 的惡意程式可劫持 Telegram Desktop 會話,並從超過十餘個加密貨幣錢包竊取資料,包括 Exodus、Atomic、Electrum、Wasabi、Monero、Ledger Live 與 Trezor Suite。
該惡意程式會從 macOS 金鑰串(Keychain)、Safari Cookie 以及錢包資料庫擷取密碼與已驗證的會話,接著重用竊得的 Telegram Desktop 會話資料,以繞過兩步驟驗證流程,且無需電話號碼或驗證碼。慢霧(SlowMist)呼籲受影響的使用者立即終止既有的 Telegram 會話,建立新的受信任登入、重置兩步驟驗證,並將資產轉移到新位址。