セキュリティ研究者は、macOSデバイスを標的とし、Telegramの二要素認証を回避して暗号通貨ユーザーを危険にさらす新たなマルウェアを特定しました。このマルウェアはTelegramデスクトップのセッションを乗っ取り、パスワードを盗み、Exodus、Atomic、Electrum、Wasabi、Moneroなどのソフトウェアウォレットのデータベースにアクセスします。さらに、macOSのキーチェーン、Safariのクッキー、Apple Notesなどから機密データを抽出し、アカウントの乗っ取りやデジタル資産の窃盗を可能にします。 この攻撃は認証済みのTelegramセッションデータを悪用し、電話番号や認証コードを必要とせずに他のデバイスでセッションを復元できるようにします。この脆弱性はTelegramの二要素認証を無効化し、取引サービスやコミュニティ交流にTelegramを利用する暗号通貨ユーザーに重大なリスクをもたらします。攻撃者はユーザーになりすまし、プライベートチャットにアクセスし、悪意のあるリンクを配布することで、デジタル資産への脅威を高めています。