Segundo a Moonlock Lab, o cavalo de Troia Odyssey para macOS aumentou recentemente, afetando mais de 100 países. O malware rouba palavras-passe, cookies e dados de preenchimento automático do Chrome, Brave e Edge, direcionando-se a ficheiros de carteiras de Electrum, Exodus, Ledger Live e mais de 15 outras aplicações de criptomoedas, juntamente com cerca de 300 IDs de extensões de cripto.
O cavalo de Troia também recolhe chaves SSH, credenciais de serviços em nuvem, bases de dados Keychain, dados do Telegram e Discord. Instala serviços de fundo persistentes e substitui aplicações legítimas como Ledger, Trezor e Exodus por versões trojanizadas, desenhadas para roubar ativos.