Киберпреступники используют поддельные приложения Ledger Live для слива криптовалюты пользователей MacOS через вредоносное ПО, которое крадет семенные фразы, предупреждает фирма кибербезопасности.
Вредоносное ПО заменяет законное приложение Ledger Live на устройствах жертв, а затем побуждает пользователя ввести свою семенную фразу через фальшивое всплывающее сообщение, сообщила команда из Moonlock в отчете 22 мая.
«Первоначально злоумышленники могли использовать клон, чтобы украсть пароли, заметки и детали кошелька, чтобы увидеть активы кошелька, но у них не было возможности извлечь средства», – сказала команда Moonlock.
«Теперь, в течение года, они научились красть семенные фразы и опорожнить кошельки своих жертв», – добавил он.
Один из способов замены мошенников заменить приложение Real Ledger Live на клон, – это атомный MacOs Cheter, предназначенный для кражи конфиденциальных данных, которые, по словам Moonlock, он обнаружил, что скрывается как минимум на 2800 взломанных веб -сайтах.
После заражения устройства Atomic MacOS крадет личные данные, пароли, заметки и детали кошелька и заменяет приложение Real Leadger Live на фальшивую.
«Затем фальшивое приложение демонстрирует убедительное предупреждение о подозрительной деятельности, побуждая пользователя ввести свою семенную фразу», – сказала команда Moonlock.
«После введена семя фраза отправляется на сервер, контролируемый злоумышленником, выявляя активы пользователя за считанные секунды».
Кампания вредоносной программы активна с августа
Moonlock отслеживает вредоносное ПО, которое распространяет злонамеренный клон Ledger Live с августа, по крайней мере, с четырьмя активными кампаниями, и они думают, что хакеры «становятся только умнее».
Актеры угроз в темной паутине предлагают вредоносные программы с функциями «анти-воджера». Тем не менее, один из примеров, рассмотренных Moonlock, не представлял полной рекламной функции фишинга против лета. Фирма предполагает, что эти функции могут «все еще находиться в разработке или появляются в будущих обновлениях».
«Это не просто кража. Это усилия с высокими ставками, чтобы перехитрить один из самых надежных инструментов в мире криптовалюты. И воры не отступают»,-сказал Мунлок.
«На темных веб-форумах растет болтовня вокруг схем анти-воджера. Следующая волна уже обретает форму. Хакеры будут продолжать эксплуатировать владельцы криптовалют Trust в Ledger Live».
Связанный: Ledger обеспечивает раздор после того, как хакер -бот попытался украсть семенные фразы
Чтобы избежать падения добычи на подобные мошенничества в вредоносных программах, фирма кибербезопасности рекомендует осторожно относиться к любой странице, которая предупреждает о критической ошибке и просит фразу восстановления из 24 слов.
В то же время, никогда не делитесь семенной фразой с кем -либо или введите ее на любом веб -сайте, независимо от того, насколько это законно, и загружайте только Ledger Live из своего официального источника.
Леджер не сразу ответил на запрос Cointelegraph о комментариях.
