ブロックチェーンのセキュリティ企業SlowMistによると、macOSのマルウェアがTelegram Desktopのセッションを乗っ取り、Exodus、Atomic、Electrum、Wasabi、Monero、Ledger Live、Trezor Suiteを含む12を超える暗号資産ウォレットからデータを盗み出せるとのことです。
このマルウェアは、macOSのキーチェーン、SafariのCookie、ウォレットのデータベースからパスワードや認証済みセッションを収集し、その後、盗んだTelegram Desktopのセッションデータを再利用して、電話番号や認証コードを必要とせずに二段階認証を回避します。SlowMistは、影響を受けたユーザーに対し、既存のTelegramセッションを直ちに終了し、改めて信頼できるログインを確立して二段階認証をリセットし、資産を新しいアドレスへ振り替えるよう呼びかけました。