L'esperto di sicurezza informatica @officer_cia di LobsterDAO e la piattaforma di bug bounty Immunefi si è rivolto a Twitter per avvertire tutti gli utenti di Telegram dei nuovi attacchi ai portafogli crittografici registrati su Telegram. Secondo l'esperto, l'utente "Smokes Night" diffonde il malware Echelon postando un file infetto nelle chat room senza commenti.
L'esperto ha allegato un rapporto su un attacco simile con un elenco di servizi di criptovaluta interessati, che include una serie di portafogli non personali come AtomicWallet, Electrum ed Exodus per bitcoin, litcecoin, zcash, monero e altre criptovalute. Questa versione di Echelon ha più funzioni di furto di credenziali, rilevamento del dominio e impronte digitali del computer e tenta anche di fare uno screenshot del dispositivo della vittima.
Il malware può rubare le informazioni anche se un utente di Telegram non apre il file, a causa dell'opzione di download automatico integrata nel messenger. Pertanto è consigliabile disabilitare l'opzione di download automatico nelle impostazioni di Telegram. Nel 2021, il malware Echelon è stato descritto come ransomware, un programma software dannoso che crittografa i file per il riscatto.