De acordo com a empresa de segurança blockchain SlowMist, um malware para macOS pode sequestrar sessões do Telegram Desktop e roubar dados de mais de uma dúzia de carteiras de criptomoedas, incluindo Exodus, Atomic, Electrum, Wasabi, Monero, Ledger Live e Trezor Suite.
O malware coleta senhas e sessões autenticadas do macOS Keychain, dos cookies do Safari e dos bancos de dados das carteiras e, em seguida, reutiliza os dados sequestrados da sessão do Telegram Desktop para ignorar a verificação em duas etapas sem exigir números de telefone ou códigos de verificação. A SlowMist recomendou que os usuários afetados encerrassem imediatamente as sessões existentes do Telegram, configurassem novos acessos confiáveis, redefinissem a verificação em duas etapas e transferissem os ativos para novos endereços.