Тут в комментариях знающие люди описывают схему работы вируса, который ворует доступ к каналу без двухфакторной авторизации.

Так возможно украсть пока только с ПК.

Программа стилер. Она украла файлы залогиненого телеграм с его авторизованными сессиями. Они не шифруются и не привязываются к оборудованию на котором осуществлен вход. Ранее так ютуб каналы уводили. 2fa бесполезно в этом случае.

Человек запустил exe'шник, который украл сессию с десктопного клиента телеги и куки браузера. После этого мошенник получил доступ к каналу без двухфакторки.

Но тут поступило пояснение, что не так-то всё и просто: