Вредонос крадёт данные, включая macOS Keychain, файлы cookie Safari, Apple Notes, локальные данные Telegram Desktop и бд криптокошельков
Причем сам взлом можно не заметить: нет запросов телефона, кода и пароля 2FA. В то же время, это ПО способно подменять приложение кошелька, в том числе Ledger и Trezor.
Что делать
▫️Завершить сеансы Telegram.
▫️Создать новый вход и изменить все пароли, включая 2FA.
▫️Сгенерировать новый кошелек с новой сид- фразой на чистом устройстве и перевести активы.
▫️Обновить все пароли, почты и учетные записи.
Всегда проверяйте статус входа, особенно в настольных версиях.
SlowMist c 2018 года занимается безопасностью блокчейн-технологий.