Các nhà nghiên cứu bảo mật đã phát hiện một phần mềm độc hại mới nhắm vào các thiết bị macOS, làm tổn hại người dùng tiền điện tử bằng cách vượt qua xác thực hai yếu tố của Telegram. Phần mềm độc hại này chiếm quyền các phiên làm việc trên Telegram Desktop, đánh cắp mật khẩu và truy cập cơ sở dữ liệu ví, ảnh hưởng đến các ví phần mềm như Exodus, Atomic, Electrum, Wasabi và Monero. Nó trích xuất dữ liệu nhạy cảm từ macOS Keychain, cookie Safari, Apple Notes và nhiều hơn nữa, cho phép chiếm đoạt tài khoản và đánh cắp tài sản kỹ thuật số. Cuộc tấn công khai thác dữ liệu phiên làm việc Telegram đã được xác thực, cho phép kẻ tấn công khôi phục phiên làm việc trên các thiết bị khác mà không cần số điện thoại hoặc mã xác minh. Lỗ hổng này làm suy yếu xác thực hai yếu tố của Telegram, gây ra rủi ro đáng kể cho người dùng tiền điện tử dựa vào Telegram cho các dịch vụ trao đổi và tương tác cộng đồng. Kẻ tấn công có thể giả mạo người dùng, truy cập các cuộc trò chuyện riêng tư và phát tán các liên kết độc hại, làm tăng nguy cơ đối với tài sản kỹ thuật số.