De acordo com a Moonlock Lab, o cavalo de Troia Odyssey para macOS aumentou recentemente, afetando mais de 100 países. O malware rouba senhas, cookies e dados de preenchimento automático do Chrome, Brave e Edge, direcionando-se a arquivos de carteira do Electrum, Exodus, Ledger Live e mais de 15 outros aplicativos de cripto, além de aproximadamente 300 IDs de extensões de cripto.
O cavalo de Troia também coleta chaves SSH, credenciais de serviços em nuvem, dados do Keychain, Telegram e Discord. Ele instala serviços persistentes em segundo plano e substitui aplicativos legítimos como Ledger, Trezor e Exodus por versões trojanizadas, projetadas para roubar ativos.