Menurut BlockBeats, pada tanggal 23 Agustus, perusahaan keamanan siber Moonlock mengeluarkan peringatan tentang program pencuri AMOS yang menargetkan pengguna Mac. Malware tersebut memiliki kemampuan untuk mengkloning perangkat lunak Ledger Live dan mungkin akan segera mereplikasi aplikasi dompet lainnya.

Laporan dari Moonlock Lab pada tanggal 5 Agustus mengungkapkan bahwa program AMOS tengah mengalami kebangkitan. Perusahaan tersebut menemukan bahwa malware tersebut diiklankan melalui Google Adsense, yang menyamar sebagai program MacOS yang populer. Program-program tersebut meliputi aplikasi berbagi layar Loom, alat desain antarmuka pengguna Figma, layanan VPN TunnelBlick, dan aplikasi pesan instan Callzy. Pengembang aplikasi ini belum mengizinkan versi palsu dari malware AMOS tersebut.