Menurut Cointelegraph, penjahat siber sedang menggunakan aplikasi Ledger Live palsu untuk mengompromikan kepemilikan cryptocurrency pengguna macOS melalui malware yang dirancang untuk mencuri frasa biji. Sebuah perusahaan keamanan siber, Moonlock, melaporkan pada 22 Mei bahwa malware tersebut menggantikan aplikasi Ledger Live yang autentik di perangkat korban, mendorong pengguna untuk memasukkan frasa biji mereka melalui pesan pop-up yang menipu.
Pada awalnya, penyerang memanfaatkan aplikasi yang disalin untuk mengakses kata sandi, catatan, dan rincian dompet, mendapatkan wawasan tentang aset dompet tanpa kemampuan untuk menarik dana. Namun, dalam waktu satu tahun, mereka telah meningkatkan teknik mereka untuk mencuri frasa biji dan menguras dompet korban. Salah satu metode yang digunakan oleh penipu melibatkan Atomic macOS Stealer, alat yang dirancang untuk mencuri data sensitif. Moonlock telah mengidentifikasi stealer ini di setidaknya 2.800 situs web yang terkompromi. Setelah perangkat terinfeksi, Atomic macOS Stealer menangkap data pribadi, kata sandi, catatan, dan rincian dompet, menggantikan aplikasi Ledger Live yang sah dengan versi palsu. Aplikasi palsu kemudian mengeluarkan peringatan meyakinkan tentang aktivitas mencurigakan, mendesak pengguna untuk memasukkan frasa biji mereka. Setelah dimasukkan, frasa biji tersebut dikirim ke server yang dikendalikan oleh penyerang, mengekspos aset pengguna hampir secara instan.
Moonlock telah memantau kampanye malware ini, yang telah aktif sejak Agustus, mencatat setidaknya empat kampanye yang sedang berlangsung. Perusahaan percaya bahwa peretas semakin canggih. Di dark web, aktor ancaman memasarkan malware dengan fitur "anti-Ledger". Namun, Moonlock mengamati bahwa satu contoh tidak memiliki fungsionalitas phishing anti-Ledger lengkap yang diiklankan, menunjukkan bahwa fitur-fitur ini mungkin masih dalam pengembangan atau akan datang dalam pembaruan mendatang. Moonlock memperingatkan bahwa ini bukan sekadar pencurian tetapi upaya yang diperhitungkan untuk mengakali salah satu alat yang paling dipercaya di dunia cryptocurrency. Diskusi seputar skema anti-Ledger semakin intensif di forum dark web, menunjukkan bahwa gelombang serangan berikutnya sudah terbentuk. Peretas diperkirakan akan terus memanfaatkan kepercayaan yang dimiliki pemilik cryptocurrency terhadap Ledger Live.
Untuk melindungi terhadap penipuan malware seperti itu, Moonlock memperingatkan pengguna untuk berhati-hati dengan halaman mana pun yang memperingatkan tentang kesalahan kritis dan meminta frasa pemulihan 24 kata. Pengguna tidak boleh pernah membagikan frasa biji mereka dengan siapa pun atau memasukkannya di situs web mana pun, terlepas dari legitimasi situs tersebut, dan hanya harus mengunduh Ledger Live dari sumber resminya. Ledger belum merespons permintaan Cointelegraph untuk memberikan komentar.