Investigadores de seguridad han identificado un nuevo malware que apunta a dispositivos macOS y compromete a los usuarios de criptomonedas al evadir la autenticación de dos factores de Telegram. El malware secuestra sesiones de Telegram Desktop, roba contraseñas y accede a bases de datos de billeteras, afectando billeteras de software como Exodus, Atomic, Electrum, Wasabi y Monero. Extrae datos sensibles del llavero de macOS, cookies de Safari, Apple Notes y más, permitiendo la toma de control de cuentas y el robo de activos digitales. El ataque explota datos de sesiones autenticadas de Telegram, permitiendo a los atacantes restaurar sesiones en otros dispositivos sin necesidad de números de teléfono ni códigos de verificación. Esta vulnerabilidad socava la autenticación de dos factores de Telegram, representando riesgos significativos para los usuarios de criptomonedas que dependen de Telegram para servicios de intercambio e interacciones comunitarias. Los atacantes pueden hacerse pasar por usuarios, acceder a chats privados y distribuir enlaces maliciosos, aumentando la amenaza a los activos digitales.