Исследователи в области безопасности выявили новое вредоносное ПО, нацеленное на устройства macOS, которое компрометирует пользователей криптовалют, обходя двухфакторную аутентификацию Telegram. Вредоносное ПО захватывает сессии Telegram Desktop, крадет пароли и получает доступ к базам данных кошельков, затрагивая программные кошельки, такие как Exodus, Atomic, Electrum, Wasabi и Monero. Оно извлекает конфиденциальные данные из macOS Keychain, файлов cookie Safari, заметок Apple и других источников, что позволяет захватывать аккаунты и красть цифровые активы. Атака использует данные аутентифицированных сессий Telegram, позволяя злоумышленникам восстанавливать сессии на других устройствах без необходимости ввода номеров телефонов или кодов подтверждения. Эта уязвимость подрывает двухфакторную аутентификацию Telegram, создавая значительные риски для пользователей криптовалют, которые полагаются на Telegram для обмена услугами и взаимодействия в сообществах. Злоумышленники могут выдавать себя за пользователей, получать доступ к приватным чатам и распространять вредоносные ссылки, усиливая угрозу для цифровых активов.