Según Cointelegraph, los cibercriminales están desplegando aplicaciones falsas de Ledger Live para comprometer las tenencias de criptomonedas de los usuarios de macOS a través de malware diseñado para robar frases semilla. Una firma de ciberseguridad, Moonlock, informó el 22 de mayo que el malware reemplaza la aplicación auténtica de Ledger Live en los dispositivos de las víctimas, instando a los usuarios a ingresar sus frases semilla a través de un mensaje emergente engañoso.
Inicialmente, los atacantes utilizaron la aplicación clonada para acceder a contraseñas, notas y detalles de la billetera, obteniendo información sobre los activos de la billetera sin la capacidad de extraer fondos. Sin embargo, en un año, han avanzado en sus técnicas para robar frases semilla y agotar las billeteras de las víctimas. Un método empleado por los estafadores involucra el Atomic macOS Stealer, una herramienta creada para robar datos sensibles. Moonlock ha identificado este ladrón en al menos 2,800 sitios web comprometidos. Una vez que un dispositivo está infectado, Atomic macOS Stealer captura datos personales, contraseñas, notas y detalles de la billetera, reemplazando la aplicación legítima de Ledger Live por una versión falsificada. La aplicación falsa luego emite una alerta convincente sobre actividad sospechosa, instando a los usuarios a ingresar sus frases semilla. Una vez ingresada, la frase semilla se transmite a un servidor controlado por los atacantes, exponiendo los activos del usuario casi instantáneamente.
Moonlock ha estado monitoreando esta campaña de malware, que ha estado activa desde agosto, notando al menos cuatro campañas en curso. La firma cree que los hackers están volviéndose cada vez más sofisticados. En la dark web, los actores de amenazas están comercializando malware con características "anti-Ledger". Sin embargo, Moonlock observó que un ejemplo carecía de la funcionalidad completa de phishing anti-Ledger anunciada, lo que sugiere que estas características podrían aún estar en desarrollo o próximas en futuras actualizaciones. Moonlock advierte que esto no es simplemente un robo, sino un esfuerzo calculado para superar una de las herramientas más confiables en el mundo de las criptomonedas. Las discusiones sobre esquemas anti-Ledger están intensificándose en los foros de la dark web, indicando que la próxima ola de ataques ya se está formando. Se espera que los hackers continúen explotando la confianza que los propietarios de criptomonedas depositan en Ledger Live.
Para protegerse contra este tipo de estafas de malware, Moonlock aconseja a los usuarios que tengan cuidado con cualquier página que advierta de un error crítico y solicite una frase de recuperación de 24 palabras. Los usuarios nunca deben compartir sus frases semilla con nadie ni ingresarlas en ningún sitio web, independientemente de su legitimidad, y solo deben descargar Ledger Live de su fuente oficial. Ledger aún no ha respondido a la solicitud de comentario de Cointelegraph.