Selon Moonlock Lab, le cheval de Troie Odyssey pour macOS a récemment connu une hausse, affectant plus de 100 pays. Le malware vole mots de passe, cookies et données de remplissage automatique depuis Chrome, Brave et Edge, ciblant les fichiers de portefeuille d'Electrum, Exodus, Ledger Live et plus de 15 autres applications crypto, ainsi qu'environ 300 identifiants d'extensions crypto.
Le cheval de Troie collecte également des clés SSH, des identifiants de services cloud, des bases de données Keychain, ainsi que des données Telegram et Discord. Il installe des services persistants en arrière-plan et remplace des applications légitimes comme Ledger, Trezor et Exodus par des versions modifiées conçues pour dérober des actifs.