根據 Cointelegraph 報道,網路犯罪分子正在部署偽造的 Ledger Live 應用程序,透過旨在竊取種子短語的惡意軟體來竊取 macOS 用戶的加密貨幣持有量。網路安全公司 Moonlock 於 5 月 22 日報告稱,該惡意軟體會替換受害者設備上的正版 Ledger Live 應用程序,並透過欺騙性的彈出訊息提示用戶輸入種子短語。
最初,攻擊者利用克隆的應用程式存取密碼、筆記和錢包詳情,從而在無法提取資金的情況下洞察錢包資產。然而,在一年之內,他們改進了竊取種子短語並耗盡受害者錢包的技術。詐騙者使用的一種方法是使用 Atomic macOS Stealer,這是一種專門用於竊取敏感資料的工具。 Moonlock 已在至少 2,800 個受感染的網站上發現了這種竊取程序。一旦裝置被感染,Atomic macOS Stealer 就會捕獲個人資料、密碼、筆記和錢包詳情,並用假冒版本替換合法的 Ledger Live 應用程式。然後,該假冒應用程式會發出令人信服的可疑活動警報,敦促用戶輸入種子短語。輸入後,種子短語會傳輸到攻擊者控制的伺服器,幾乎立即暴露使用者的資產。
Moonlock 一直在監控這起自八月以來一直活躍的惡意軟體活動,並注意到至少有四起正在進行的活動。該公司認為,駭客的手段越來越老練。在暗網上,威脅行為者正在推廣具有「反 Ledger」功能的惡意軟體。然而,Moonlock 觀察到,其中一個範例缺乏宣傳的完整反 Ledger 網路釣魚功能,這表明這些功能可能仍在開發中或即將在未來的更新中推出。 Moonlock 警告說,這不僅僅是盜竊,而是蓄意攻擊加密貨幣世界中最受信任的工具之一。暗網論壇上關於反 Ledger 計劃的討論正在升溫,這表明下一波攻擊已經形成。預計駭客將繼續利用加密貨幣持有者對 Ledger Live 的信任。
為了防範此類惡意軟體詐騙,Moonlock 建議使用者謹慎對待任何警告嚴重錯誤並要求輸入 24 個單字的復原短語的頁面。使用者切勿與任何人分享其種子短語,也不要將其輸入到任何網站(無論其合法性如何),並且應僅從官方來源下載 Ledger Live。 Ledger 尚未回應 Cointelegraph 的置評請求。