Según Moonlock Lab, el troyano Odyssey para macOS ha aumentado recientemente, afectando a más de 100 países. El malware roba contraseñas, cookies y datos de autocompletar de los navegadores Chrome, Brave y Edge, apuntando a archivos de billetera de Electrum, Exodus, Ledger Live y más de 15 aplicaciones cripto, junto con aproximadamente 300 identificadores de extensiones cripto.
El troyano también recopila claves SSH, credenciales de servicios en la nube, bases de datos Keychain, datos de Telegram y Discord. Instala servicios persistentes en segundo plano y reemplaza aplicaciones legítimas como Ledger, Trezor y Exodus por versiones troyanizadas diseñadas para robar activos.