Podle Cointelegraphu kyberzločinci nasazují falešné aplikace Ledger Live, aby ohrozili kryptoměnové držení uživatelů macOS prostřednictvím malwaru navrženého k odcizení seed frází. Bezpečnostní firma, Moonlock, oznámila 22. května, že malware nahrazuje autentickou aplikaci Ledger Live na zařízeních obětí a vyzývá uživatele, aby zadali své seed fráze prostřednictvím klamavé vyskakovací zprávy.
Zpočátku útočníci využívali zkopírovanou aplikaci k přístupu k heslům, poznámkám a podrobnostem o peněženkách, čímž získávali přehled o aktivech peněženky, aniž by měli možnost vybrat prostředky. Nicméně, během jednoho roku vyvinuli své techniky, aby kradli seed fráze a vyčerpali peněženky obětí. Jedna metoda používaná podvodníky zahrnuje Atomic macOS Stealer, nástroj vytvořený k odcizení citlivých dat. Moonlock identifikoval tohoto stealera na alespoň 2,800 kompromitovaných webových stránkách. Jakmile je zařízení infikováno, Atomic macOS Stealer zachycuje osobní údaje, hesla, poznámky a podrobnosti o peněženkách, nahrazující legitimní aplikaci Ledger Live falešnou verzí. Falešná aplikace poté vydává přesvědčivou výstrahu o podezřelé aktivitě, vyzývající uživatele, aby zadali své seed fráze. Jakmile jsou zadány, seed fráze je přenesena na server ovládaný útočníky, což okamžitě vystavuje aktiva uživatele.
Moonlock sleduje tuto kampaň s malwarem, která je aktivní od srpna, a zaznamenal alespoň čtyři probíhající kampaně. Firma věří, že hackeři se stávají stále sofistikovanějšími. Na dark webu hrozivé subjekty prodávají malware s funkcemi "anti-Ledger". Nicméně, Moonlock si všiml, že jeden příklad postrádal kompletní funkcionalitu anti-Ledger phishingu, což naznačuje, že tyto funkce mohou být stále ve vývoji nebo připravovány v budoucích aktualizacích. Moonlock varuje, že se nejedná pouze o krádež, ale o promyšlené úsilí obelstít jeden z nejdůvěryhodnějších nástrojů ve světě kryptoměn. Diskuse kolem anti-Ledger schémat se na dark webových fórech zesilují, což naznačuje, že se již formuje další vlna útoků. Očekává se, že hackeři budou i nadále zneužívat důvěru, kterou majitelé kryptoměn vkládají do Ledger Live.
Aby se chránili proti takovým podvodům s malwarem, Moonlock doporučuje uživatelům, aby byli opatrní na jakoukoli stránku, která varuje před kritickou chybou a žádá o 24-slovnou obnovovací frázi. Uživatelé by nikdy neměli sdílet své seed fráze s nikým ani je zadávat na žádné webové stránce, bez ohledu na její legitimitu, a měli by si stáhnout Ledger Live pouze z oficiálního zdroje. Ledger dosud neodpověděl na žádost Cointelegraphu o komentář.