De acordo com a empresa de segurança blockchain SlowMist, um malware para macOS pode sequestrar sessões do Telegram Desktop e roubar dados de mais de uma dúzia de carteiras de criptomoedas, incluindo Exodus, Atomic, Electrum, Wasabi, Monero, Ledger Live e Trezor Suite.
O malware recolhe palavras-passe e sessões autenticadas do macOS Keychain, dos cookies do Safari e das bases de dados das carteiras e, em seguida, reutiliza os dados da sessão sequestrada do Telegram Desktop para contornar a verificação em duas etapas, sem exigir números de telefone nem códigos de verificação. A SlowMist apelou aos utilizadores afetados para terminarem imediatamente as sessões do Telegram existentes, criarem novas autenticações de confiança, reporem a verificação em duas etapas e transferirem os ativos para novos endereços.