Sicherheitsforscher haben eine neue Malware identifiziert, die macOS-Geräte angreift und Krypto-Nutzer kompromittiert, indem sie die Zwei-Faktor-Authentifizierung von Telegram umgeht. Die Malware kapert Telegram-Desktop-Sitzungen, stiehlt Passwörter und greift auf Wallet-Datenbanken zu, wobei sie Software-Wallets wie Exodus, Atomic, Electrum, Wasabi und Monero betrifft. Sie extrahiert sensible Daten aus dem macOS-Schlüsselbund, Safari-Cookies, Apple Notes und mehr, was Kontoübernahmen und Diebstahl digitaler Vermögenswerte ermöglicht. Der Angriff nutzt authentifizierte Telegram-Sitzungsdaten aus, wodurch Angreifer Sitzungen auf anderen Geräten wiederherstellen können, ohne Telefonnummern oder Verifizierungscodes zu benötigen. Diese Schwachstelle untergräbt die 2FA von Telegram und stellt erhebliche Risiken für Krypto-Nutzer dar, die Telegram für Austauschdienste und Community-Interaktionen nutzen. Angreifer können sich als Nutzer ausgeben, auf private Chats zugreifen und bösartige Links verbreiten, was die Bedrohung für digitale Vermögenswerte erhöht.