За даними кібербезпекової компанії SlowMist, шкідливе програмне забезпечення для macOS може викрасти сесії Telegram Desktop і вивести дані з понад десятка криптовалютних гаманців, зокрема Exodus, Atomic, Electrum, Wasabi, Monero, Ledger Live та Trezor Suite.
Шкідник збирає паролі й автентифіковані сесії з macOS Keychain, cookies Safari та баз даних гаманців, а потім повторно використовує викрадені дані сесії Telegram Desktop, щоб обійти двоетапну перевірку без потреби в номерах телефонів або кодах підтвердження. SlowMist закликала постраждалих користувачів негайно завершити наявні сесії Telegram, налаштувати нові довірені входи, скинути двоетапну перевірку та переказати активи на нові адреси.