Киберпреступники эксплуатируют поддельные приложения Ledger Live, чтобы нацелиться на криптовалюту пользователей macOS

Согласно Cointelegraph, киберпреступники используют поддельные приложения Ledger Live, чтобы подорвать криптовалютные активы пользователей macOS через вредоносные программы, разработанные для кражи семенных фраз. Кибербезопасная компания Moonlock сообщила 22 мая, что вредоносная программа заменяет аутентичное приложение Ledger Live на устройствах жертв, побуждая пользователей вводить свои семенные фразы через обманчивое всплывающее сообщение.

Изначально злоумышленники использовали клонированное приложение для доступа к паролям, заметкам и деталям кошелька, получая представление о активах кошелька без возможности извлечения средств. Однако за год они усовершенствовали свои методы, чтобы украсть семенные фразы и опустошить кошельки жертв. Один из методов, используемых мошенниками, включает Atomic macOS Stealer, инструмент, созданный для кражи конфиденциальных данных. Moonlock выявил этот кражу как минимум на 2,800 скомпрометированных веб-сайтах. После заражения устройства Atomic macOS Stealer захватывает личные данные, пароли, заметки и детали кошелька, заменяя легитимное приложение Ledger Live на поддельную версию. Поддельное приложение затем выдает убедительное предупреждение о подозрительной активности, побуждая пользователей ввести свои семенные фразы. После ввода семенная фраза передается на сервер, контролируемый злоумышленниками, почти мгновенно раскрывая активы пользователя.

Moonlock наблюдает за этой кампанией вредоносных программ, которая активна с августа, отмечая как минимум четыре текущие кампании. Компания считает, что хакеры становятся все более изощренными. На темной сети злоумышленники рекламируют вредоносные программы с функциями "анти-Ledger". Однако Moonlock заметил, что один из примеров не имел полной функциональности анти-Ledger для фишинга, что предполагает, что эти функции еще могут находиться в разработке или будут представлены в будущих обновлениях. Moonlock предупреждает, что это не просто кража, а продуманная попытка перехитрить один из самых надежных инструментов в мире криптовалют. Обсуждения схем анти-Ledger усиливаются на форумах темной сети, указывая на то, что следующая волна атак уже формируется. Ожидается, что хакеры продолжат эксплуатировать доверие, которое владельцы криптовалют оказывают Ledger Live.

Чтобы защититься от таких мошеннических программ, Moonlock советует пользователям быть осторожными с любой страницей, которая предупреждает о критической ошибке и запрашивает 24-словную фразу для восстановления. Пользователи никогда не должны делиться своими семенными фразами с кем-либо или вводить их на любом сайте, независимо от его легитимности, и должны загружать Ledger Live только из официального источника. Ledger еще не ответил на запрос Cointelegraph о комментарии.