Згідно з Cointelegraph, кіберзлочинці використовують підроблені додатки Ledger Live, щоб скомпрометувати криптовалютні активи користувачів macOS через шкідливе програмне забезпечення, розроблене для крадіжки фраз для відновлення. Кібербезпекова компанія Moonlock повідомила 22 травня, що шкідливе програмне забезпечення замінює автентичний додаток Ledger Live на пристроях жертв, спонукаючи користувачів ввести свої фрази для відновлення через оманливе спливаюче повідомлення.
Спочатку зловмисники використовували клонований додаток для доступу до паролів, нотаток та деталей гаманців, отримуючи уявлення про активи гаманця без можливості витягування коштів. Однак протягом року вони вдосконалили свої методи, щоб красти фрази для відновлення та виснажувати гаманці жертв. Один із методів, що використовуються шахраями, включає Atomic macOS Stealer, інструмент, створений для крадіжки чутливих даних. Moonlock виявив цей крадій принаймні на 2,800 зламаних вебсайтах. Як тільки пристрій інфікується, Atomic macOS Stealer захоплює особисті дані, паролі, нотатки та деталі гаманців, замінюючи легітимний додаток Ledger Live на підроблену версію. Підроблений додаток потім видає переконливе повідомлення про підозрілу активність, закликаючи користувачів ввести свої фрази для відновлення. Як тільки введено, фраза для відновлення передається на сервер, контрольований зловмисниками, викриваючи активи користувача майже миттєво.
Moonlock стежить за цією кампанією з шкідливим ПЗ, яка активна з серпня, відзначаючи принаймні чотири поточні кампанії. Компанія вважає, що хакери стають все більш витонченими. У темному вебі зловмисники рекламують шкідливе ПЗ з функціями "анти-Ledger". Проте, Moonlock спостерігала, що один з прикладів не мав повної функціональності фішингу анти-Ledger, що рекламується, що свідчить про те, що ці функції можуть все ще бути в розробці або з'явитися в майбутніх оновленнях. Moonlock застерігає, що це не просте крадіжка, а розрахована спроба обдурити один з найбільш довірених інструментів у світі криптовалют. Обговорення схем анти-Ledger посилюються на форумах темного вебу, що вказує на те, що наступна хвиля атак вже формується. Очікується, що хакери продовжать експлуатувати довіру, яку власники криптовалют покладають у Ledger Live.
Щоб захиститися від таких шахрайських програм, Moonlock радить користувачам бути обережними з будь-якою сторінкою, яка попереджає про критичну помилку та запитує 24-словну фразу для відновлення. Користувачі ніколи не повинні ділитися своїми фразами для відновлення з ким-небудь або вводити їх на будь-якому веб-сайті, незалежно від його легітимності, і повинні завантажувати Ledger Live лише з його офіційного джерела. Ledger ще не відповів на запит Cointelegraph про коментар.