Pesquisadores de segurança identificaram um novo malware que tem como alvo dispositivos macOS e compromete usuários de criptomoedas ao burlar a autenticação de dois fatores do Telegram. O malware sequestra sessões do Telegram Desktop, rouba senhas e acessa bancos de dados de carteiras, afetando carteiras de software como Exodus, Atomic, Electrum, Wasabi e Monero. Ele extrai dados sensíveis do Keychain do macOS, cookies do Safari, Apple Notes e mais, permitindo a tomada de controle de contas e o roubo de ativos digitais. O ataque explora dados de sessões autenticadas do Telegram, permitindo que os invasores restaurem sessões em outros dispositivos sem precisar de números de telefone ou códigos de verificação. Essa vulnerabilidade compromete a autenticação de dois fatores do Telegram, representando riscos significativos para usuários de criptomoedas que dependem do Telegram para serviços de troca e interações comunitárias. Os atacantes podem se passar por usuários, acessar chats privados e distribuir links maliciosos, aumentando a ameaça aos ativos digitais.