Conform Cointelegraph, criminalii cibernetici desfășoară aplicații false Ledger Live pentru a compromite deținerile de criptomonede ale utilizatorilor macOS prin malware conceput pentru a fura fraze seed. O firmă de securitate cibernetică, Moonlock, a raportat pe 22 mai că malware-ul înlocuiește aplicația autentică Ledger Live de pe dispozitivele victimelor, îndemnând utilizatorii să-și introducă frazele seed printr-un mesaj pop-up înșelător.
Inițial, atacatorii au utilizat aplicația clonată pentru a accesa parole, note și detalii despre portofel, obținând informații despre activele portofelului fără a avea capacitatea de a extrage fonduri. Cu toate acestea, în decurs de un an, și-au avansat tehnicile pentru a fura frazele seed și a epuiza portofelele victimelor. O metodă folosită de escroci implică Atomic macOS Stealer, un instrument creat pentru a fura date sensibile. Moonlock a identificat acest stealer pe cel puțin 2.800 de site-uri web compromise. Odată ce un dispozitiv este infectat, Atomic macOS Stealer capturează date personale, parole, note și detalii despre portofel, înlocuind aplicația legitimă Ledger Live cu o versiune contrafăcută. Aplicația falsă emite apoi un alert convingător despre activitate suspectă, îndemnând utilizatorii să introducă frazele lor seed. Odată introduse, fraza seed este transmisă unui server controlat de atacatori, expunând activele utilizatorului aproape instantaneu.
Moonlock a monitorizat această campanie malware, care a fost activă din august, observând cel puțin patru campanii în desfășurare. Firma crede că hackerii devin din ce în ce mai sofisticați. Pe dark web, actorii de amenințare comercializează malware cu caracteristici "anti-Ledger". Cu toate acestea, Moonlock a observat că un exemplu lipsea de funcționalitatea completă de phishing anti-Ledger publicizată, sugerând că aceste caracteristici s-ar putea afla încă în dezvoltare sau ar putea apărea în actualizările viitoare. Moonlock avertizează că aceasta nu este doar o furtișag, ci un efort calculat de a depăși unul dintre cele mai de încredere unelte din lume criptomonedelor. Discuțiile despre schemele anti-Ledger se intensifică pe forumurile dark web, indicând că următoarea rundă de atacuri se formează deja. Se așteaptă ca hackerii să continue să exploateze încrederea pe care deținătorii de criptomonede o au în Ledger Live.
Pentru a proteja împotriva unor astfel de escrocherii malware, Moonlock sfătuiește utilizatorii să fie precauți cu orice pagină care avertizează despre o eroare critică și solicită o frază de recuperare de 24 de cuvinte. Utilizatorii nu ar trebui să împărtășească niciodată frazele lor seed cu cineva sau să le introducă pe vreun site web, indiferent de legitimitatea acestuia, și ar trebui să descarce doar Ledger Live din sursa oficială. Ledger nu a răspuns încă solicitării Cointelegraph pentru comentarii.