De acordo com a Cointelegraph, cibercriminosos estão implantando aplicativos falsos do Ledger Live para comprometer os ativos de criptomoedas dos usuários do macOS através de malware projetado para roubar frases-semente. Uma empresa de cibersegurança, a Moonlock, relatou em 22 de maio que o malware substitui o aplicativo autêntico do Ledger Live nos dispositivos das vítimas, solicitando que os usuários insiram suas frases-semente através de uma mensagem pop-up enganosa.
Inicialmente, os atacantes utilizaram o aplicativo clonado para acessar senhas, notas e detalhes da carteira, obtendo informações sobre os ativos da carteira sem a capacidade de extrair fundos. No entanto, em um ano, eles avançaram suas técnicas para roubar frases-semente e esvaziar as carteiras das vítimas. Um método empregado por golpistas envolve o Atomic macOS Stealer, uma ferramenta criada para roubar dados sensíveis. A Moonlock identificou este stealer em pelo menos 2.800 sites comprometidos. Uma vez que um dispositivo está infectado, o Atomic macOS Stealer captura dados pessoais, senhas, notas e detalhes da carteira, substituindo o aplicativo legítimo Ledger Live por uma versão falsa. O aplicativo falso então emite um alerta convincente sobre atividade suspeita, instando os usuários a inserirem suas frases-semente. Uma vez inserida, a frase-semente é transmitida para um servidor controlado pelos atacantes, expondo os ativos do usuário quase instantaneamente.
A Moonlock tem monitorado esta campanha de malware, que está ativa desde agosto, notando pelo menos quatro campanhas em andamento. A empresa acredita que os hackers estão se tornando cada vez mais sofisticados. Na dark web, atores de ameaças estão comercializando malware com recursos "anti-Ledger". No entanto, a Moonlock observou que um exemplo carecia da funcionalidade completa de phishing anti-Ledger anunciada, sugerindo que esses recursos ainda podem estar em desenvolvimento ou que serão incluídos em futuras atualizações. A Moonlock alerta que isso não é apenas roubo, mas um esforço calculado para superar uma das ferramentas mais confiáveis no mundo das criptomoedas. As discussões em torno de esquemas anti-Ledger estão se intensificando em fóruns da dark web, indicando que a próxima onda de ataques já está se formando. Espera-se que os hackers continuem explorando a confiança que os proprietários de criptomoedas depositam no Ledger Live.
Para se proteger contra esses golpes de malware, a Moonlock aconselha os usuários a terem cautela com qualquer página que avise sobre um erro crítico e solicite uma frase de recuperação de 24 palavras. Os usuários nunca devem compartilhar suas frases-semente com ninguém ou inseri-las em qualquer site, independentemente de sua legitimidade, e devem baixar o Ledger Live apenas de sua fonte oficial. A Ledger ainda não respondeu ao pedido de comentário da Cointelegraph.