Киберпреступники используют поддельные приложения Ledger Live для слива криптовалюты пользователей macOS с помощью вредоносного ПО, которое крадет начальные фразы, предупреждает компания по кибербезопасности.
Вредоносная программа заменяет легитимное приложение Ledger Live на устройствах жертв’, а затем предлагает пользователю ввести начальную фразу через фальшивое всплывающее сообщение, сообщила команда Moonlock в отчете от 22 мая.
“Первоначально злоумышленники могли использовать клон для кражи паролей, заметок и деталей кошелька, чтобы получить представление об активах кошелька, но у них не было возможности извлечь средства,
“Теперь, в течение года, они научились красть начальные фразы и опустошать кошельки своих жертв,
Одним из способов замены настоящего приложения Ledger Live на его клон является использование программы Atomic macOS Stealer, предназначенной для кражи конфиденциальных данных, которую Moonlock сказал, что обнаружил скрывающейся по крайней мере на 2800 взломанных веб-сайтах.
После заражения устройства Atomic macOS крадет личные данные, пароли, заметки и детали кошелька и заменяет настоящее приложение Ledger Live поддельным.
“Поддельное приложение затем отображает убедительное предупреждение о подозрительной активности, предлагая пользователю ввести свою начальную фразу,” — заявила команда Moonlock.
“После ввода начальная фраза отправляется на контролируемый злоумышленниками сервер, в считанные секунды обнажая активы пользователя”.”
Кампания вредоносного ПО активна с августа
Moonlock отслеживает вредоносное ПО, распространяющее вредоносный клон Ledger Live, с августа, причем активных кампаний было как минимум четыре, и они считают, что хакеры “становятся только умнее».”
Угрозы акционеров в темной паутине предлагают вредоносное ПО с “анти-Ledger” функциями. Однако один из примеров, изученных Moonlock, не обладал всеми заявленными функциями защиты от фишинга. Компания предполагает, что эти функции “еще находятся в разработке или появятся в будущих обновлениях”
“Это’не просто кража. Это ’попытка перехитрить один из самых надежных инструментов в криптовалютном мире. И воры не собираются отступать,” сказал Мунлок.
“ На темных веб-форумах все чаще слышны разговоры об антиледжеровских схемах. Следующая волна уже формируется. Хакеры продолжат эксплуатировать доверие владельцев криптовалют к Ledger Live.”
Связано: Ledger защищает Discord после того, как хакерский бот пытался украсть seed phrases
Чтобы избежать стать жертвой подобных афер с вредоносным ПО, компания по кибербезопасности рекомендует опасаться любых страниц, которые предупреждают о критической ошибке и просят ввести фразу для восстановления из 24 слов.
В то же время никогда не сообщайте никому начальную фразу и не вводите ее на любом сайте, каким бы легитимным он ни выглядел, и скачивайте Ledger Live только с официального источника.
Ledger не сразу ответил на запрос Cointelegraph’о комментарии.
Журнал: ChatGPT a ‘schizophrenia-seeking missile,’ AI scientists prep for 50% deaths
.
