Cyb säkerhetsvarning om falska Ledger Live-appar
Cyberbrottslingar utnyttjar falska Ledger Live-appar för att tömma kryptovaluta från macOS-användares enheter genom skadlig programvara som stjäl seed phrases, varnar ett cybersäkerhetsföretag. Den skadliga programvaran ersätter den legitima Ledger Live-appen på offrets enhet och uppmanar användaren att mata in sin seed phrase via ett falskt pop-up-meddelande, enligt en rapport från cybersäkerhetsföretaget Moonlock daterad den 22 maj.
”Inledningsvis kunde angripare använda klonerna för att stjäla lösenord, anteckningar och plånboksdetaljer för att få insikt om plånbokens tillgångar, men de hade inget sätt att extrahera medlen,” sade Moonlock-teamet. ”Nu, inom loppet av ett år, har de lärt sig att stjäla seed phrases och tömma plånböckerna hos sina offer,” tillade de.
Så fungerar attackerna
Ett av sätten som bedragarna ersätter den legitima Ledger Live-appen med en klon är genom Atomic macOS Stealer, som är designad för att stjäla känslig information. Enligt Moonlock lurar denna skadliga programvara på minst 2 800 hackade webbplatser.
Efter att ha infekterat en enhet stjäl Atomic macOS personlig information, lösenord, anteckningar och plånboksdetaljer och byter ut den verkliga Ledger Live-appen mot en falsk.
”Den falska appen visar ett övertygande meddelande om misstänkt aktivitet, vilket uppmanar användaren att ange sin seed phrase,” sade Moonlock-teamet. ”När seed phrase har angetts skickas den till en server som kontrolleras av angriparen, vilket blottar användarens tillgångar på bara några sekunder.”
Aktiviteter sedan augusti
Moonlock har följt skadlig programvara som distribuerar en ondskefull klon av Ledger Live sedan augusti, med minst fyra aktiva kampanjer. De misstänker att hackare ”bara blir smartare.” Hotaktörer på darknet erbjuder skadlig programvara med så kallade ”anti-Ledger”-funktioner. Men ett av exemplen som granskades av Moonlock hade inte den fullständiga anti-Ledger-funktionalitet som utannonserats. Företaget spekulerar att dessa funktioner ”ännu kanske är under utveckling eller kommer att dyka upp i framtida uppdateringar.”
”Detta är inte bara stöld; det är en höginsatsinsats för att överlista ett av de mest betrodda verktygen inom kryptovärlden. Tjuvarna ger inte upp,” sade Moonlock. ”På darknet-forum växer samtalen kring anti-Ledger-scheman. Den nästa vågen av attacker är redan på väg. Hackare kommer att fortsätta att utnyttja det förtroende kryptoinnehavare har i Ledger Live.”
Rekommendationer för att skydda sig
För att undvika att falla offer för liknande malware-bedrägerier rekommenderar cybersäkerhetsföretaget att vara försiktig med alla sidor som varnar för kritiska fel och ber om en 24-ords återställningsfras. Dela aldrig en seed phrase med någon eller ange den på någon webbplats, oavsett hur legitim den ser ut, och ladda endast ner Ledger Live från dess officiella källa. Ledger har ännu inte svarat på Cointelegraphs begäran om kommentar.
