Laut Cointelegraph setzen Cyberkriminelle gefälschte Ledger Live-Anwendungen ein, um die Kryptowährungsbestände von macOS-Nutzern durch Malware zu gefährden, die darauf ausgelegt ist, Seed-Phrasen zu stehlen. Ein Cybersicherheitsunternehmen, Moonlock, berichtete am 22. Mai, dass die Malware die authentische Ledger Live-App auf den Geräten der Opfer ersetzt und die Nutzer auffordert, ihre Seed-Phrasen über eine irreführende Pop-up-Nachricht einzugeben.
Ursprünglich nutzten Angreifer die geklonte App, um auf Passwörter, Notizen und Wallet-Details zuzugreifen, und gewannen Einblick in die Vermögenswerte der Wallet, ohne die Möglichkeit, Gelder abzuziehen. Innerhalb eines Jahres haben sie jedoch ihre Techniken weiterentwickelt, um Seed-Phrasen zu stehlen und die Wallets der Opfer zu leeren. Eine von Betrügern verwendete Methode ist der Atomic macOS Stealer, ein Tool, das entwickelt wurde, um sensible Daten zu stehlen. Moonlock hat diesen Stealer auf mindestens 2.800 kompromittierten Webseiten identifiziert. Sobald ein Gerät infiziert ist, erfasst der Atomic macOS Stealer persönliche Daten, Passwörter, Notizen und Wallet-Details und ersetzt die legitime Ledger Live-App durch eine gefälschte Version. Die gefälschte App gibt dann eine überzeugende Warnung über verdächtige Aktivitäten aus und fordert die Nutzer auf, ihre Seed-Phrasen einzugeben. Nach Eingabe wird die Seed-Phrase an einen Server übertragen, der von den Angreifern kontrolliert wird, und die Vermögenswerte des Nutzers werden fast sofort offengelegt.
Moonlock überwacht diese Malware-Kampagne, die seit August aktiv ist, und verzeichnet mindestens vier laufende Kampagnen. Die Firma glaubt, dass Hacker zunehmend raffinierter werden. Im Dark Web vermarkten Bedrohungsakteure Malware mit "Anti-Ledger"-Funktionen. Allerdings beobachtete Moonlock, dass ein Beispiel nicht die vollständige Anti-Ledger-Phishing-Funktionalität hatte, die beworben wurde, was darauf hindeutet, dass diese Funktionen möglicherweise noch in der Entwicklung sind oder in zukünftigen Updates kommen werden. Moonlock warnt, dass dies nicht nur Diebstahl ist, sondern ein kalkulierter Versuch, eines der vertrauenswürdigsten Werkzeuge in der Kryptowelt auszutricksen. Diskussionen über Anti-Ledger-Schemata intensivieren sich in Dark-Web-Foren, was darauf hindeutet, dass die nächste Welle von Angriffen bereits im Entstehen ist. Es wird erwartet, dass Hacker weiterhin das Vertrauen ausnutzen, das Kryptowährungsbesitzer in Ledger Live setzen.
Um sich vor solchen Malware-Betrügereien zu schützen, rät Moonlock den Nutzern, vorsichtig mit jeder Seite umzugehen, die vor einem kritischen Fehler warnt und eine 24-Wort-Wiederherstellungsphrase anfordert. Nutzer sollten ihre Seed-Phrasen niemals mit jemandem teilen oder sie auf irgendeiner Webseite eingeben, unabhängig von deren Legitimität, und sollten Ledger Live nur von der offiziellen Quelle herunterladen. Ledger hat auf die Anfrage von Cointelegraph nach einem Kommentar noch nicht reagiert.