据区块链安全公司慢雾称,一种 macOS 恶意软件可以劫持 Telegram Desktop 会话,并从十多种加密货币钱包中窃取数据,包括 Exodus、Atomic、Electrum、Wasabi、Monero、Ledger Live 和 Trezor Suite。
该恶意软件会从 macOS 的 Keychain、Safari Cookie 以及钱包数据库中窃取密码和已验证的会话,然后重用被盗的 Telegram Desktop 会话数据,以绕过双重验证,而无需手机号码或验证码。慢雾敦促受影响用户立即终止现有的 Telegram 会话,建立新的受信任登录,重置双重验证,并将资产转移到新地址。