Cointelegraphによると、サイバー犯罪者は偽のLedger Liveアプリケーションを展開し、macOSユーザーの暗号通貨保有をマルウェアを通じて侵害し、シードフレーズを盗むように設計されています。サイバーセキュリティ企業のMoonlockは、5月22日に、このマルウェアが被害者のデバイス上の本物のLedger Liveアプリを置き換え、ユーザーに対して誤解を招くポップアップメッセージを通じてシードフレーズを入力するよう促すことを報告しました。
当初、攻撃者はクローンアプリを利用してパスワード、メモ、ウォレットの詳細にアクセスし、資産の情報を得ましたが、資金を引き出すことはできませんでした。しかし、1年以内に、彼らは技術を進化させ、シードフレーズを盗み、被害者のウォレットを枯渇させるようになりました。詐欺師が使用する方法の一つは、機密データを盗むために作成されたAtomic macOS Stealerというツールです。Moonlockはこのスティーラーを少なくとも2,800の侵害されたウェブサイトで特定しました。デバイスが感染すると、Atomic macOS Stealerは個人データ、パスワード、メモ、ウォレットの詳細をキャプチャし、正当なLedger Liveアプリを偽のバージョンに置き換えます。偽のアプリは、その後、疑わしい活動に関する説得力のある警告を発し、ユーザーにシードフレーズを入力するよう促します。入力されると、シードフレーズは攻撃者が管理するサーバーに送信され、ユーザーの資産がほぼ瞬時に漏洩します。
Moonlockは、8月以来活動しているこのマルウェアキャンペーンを監視しており、少なくとも4つの進行中のキャンペーンを確認しています。同社は、ハッカーがますます高度化していると考えています。ダークウェブでは、脅威のアクターが「反Ledger」機能を備えたマルウェアを販売しています。しかし、Moonlockは、ある例が宣伝されている完全な反Ledgerフィッシング機能を欠いていることを観察しており、これらの機能がまだ開発中であるか、将来のアップデートで提供される可能性があることを示唆しています。Moonlockは、これは単なる盗難ではなく、暗号通貨の世界で最も信頼されているツールの一つを出し抜こうとする計算された努力であると警告しています。ダークウェブフォーラムでは、反Ledgerスキームに関する議論が激化しており、次の攻撃の波がすでに形成されつつあることを示しています。ハッカーは、暗号通貨の所有者がLedger Liveに置く信頼を引き続き悪用することが予想されます。
このようなマルウェア詐欺から保護するために、Moonlockはユーザーに対し、重大なエラーを警告し、24語のリカバリーフレーズを要求するページには注意するようにアドバイスしています。ユーザーは誰ともシードフレーズを共有したり、正当性に関わらず任意のウェブサイトに入力したりしてはいけません。また、Ledger Liveは公式ソースからのみダウンロードするべきです。LedgerはCointelegraphのコメント依頼にはまだ応じていません。