Кіберзлочинці використовують підроблені додатки Ledger Live, щоб викачувати криптовалюту користувачів macOS за допомогою шкідливого програмного забезпечення, яке краде ключові фрази, попереджає фірма з кібербезпеки.
Шкідливе програмне забезпечення замінює легітимний додаток Ledger Live на пристроях жертв, а потім пропонує користувачеві ввести ключову фразу через фальшиве спливаюче повідомлення, повідомляє команда Moonlock у звіті від 22 травня.
“Спочатку зловмисники могли використовувати клон для крадіжки паролів, нотаток і даних гаманця, щоб отримати уявлення про його активи, але вони не мали можливості витягти кошти”, – зазначає команда Moonlock.
“Тепер, протягом року, вони навчилися красти ключові фрази і спустошувати гаманці своїх жертв”, – додає вона.
Один із способів, за допомогою якого шахраї замінюють справжній додаток Ledger Live на клон, – за допомогою програми Atomic macOS Stealer, призначеної для крадіжки конфіденційних даних, яку Moonlock заявив, що вона виявила на щонайменше 2800 зламаних веб-сайтах.
Після зараження пристрою Atomic macOS краде особисті дані, паролі, замітки і реквізити гаманця і замінює справжній додаток Ledger Live на фальшивий.
“Підроблений додаток потім відображає переконливе попередження про підозрілу активність, пропонуючи користувачеві ввести свою ключову фразу,”
“За словами команди Moonlock.
“Після введення ключова фраза надсилається на підконтрольний зловмисникам сервер, розкриваючи активи користувача за лічені секунди.”
Шкідлива кампанія діє з серпня
Moonlock відстежує шкідливе програмне забезпечення, яке поширює шкідливий клон Ledger Live з серпня, принаймні чотири активні кампанії, і вони вважають, що хакери “стають тільки розумнішими.”
Загрозливі актори в темному інтернеті пропонують шкідливе програмне забезпечення з “анти-Ledger” функціями. Однак один із прикладів, досліджених Moonlock, не мав повного функціоналу анти-Ledger фішингу, як це було заявлено в рекламі. Фірма припускає, що ці функції можуть “все ще перебувати в розробці або з’являться в майбутніх оновленнях.”
“Це не просто крадіжка. Це спроба перехитрити один з найнадійніших інструментів у криптовалютному світі. І злодії не відступають”, – сказав Мунлок.
“На форумах темного інтернету все частіше лунають розмови про антиледжерські схеми. Наступна хвиля вже формується. Хакери продовжать експлуатувати довіру власників криптовалют до Ledger Live.”
Пов’язано: Ledger захищає Discord після того, як хакерський бот намагався вкрасти насіннєві фрази
Щоб уникнути потрапити на гачок подібних шахрайських програм, фахівці з кібербезпеки рекомендують з обережністю ставитися до будь-якої сторінки, яка попереджає про критичну помилку і просить ввести фразу відновлення з 24 слів.
В той же час, ніколи нікому не передавайте ключову фразу і не вводьте її на жодному сайті, яким би легітимним він не виглядав, і завантажуйте Ledger Live тільки з офіційного джерела.
Ledger не одразу відповів на запит Cointelegraph про коментар.
Журнал: ChatGPT – ракета, що націлена на шизофренію: вчені зі штучного інтелекту готуються до 50% смертей
