Menurut firma keamanan blockchain SlowMist, malware macOS dapat membajak sesi Telegram Desktop dan mencuri data dari lebih dari selusin dompet mata uang kripto, termasuk Exodus, Atomic, Electrum, Wasabi, Monero, Ledger Live, dan Trezor Suite.
Malware tersebut mengumpulkan kata sandi dan sesi terautentikasi dari macOS Keychain, cookie Safari, serta basis data dompet, lalu menggunakan kembali data sesi Telegram Desktop yang dicuri untuk melewati verifikasi dua langkah tanpa perlu nomor telepon atau kode verifikasi. SlowMist mendesak pengguna yang terdampak untuk segera mengakhiri sesi Telegram yang sudah ada, membuat login tepercaya baru, melakukan reset verifikasi dua langkah, serta memindahkan aset ke alamat baru.