Кіберзлочинці використовують додатки Fake Ledger Live для вилучення криптовалюти користувачів MacOS через зловмисне програмне забезпечення, яке краде насіннєві фрази, попереджає фірма з кібербезпеки.
Зловмисне програмне забезпечення замінює законний додаток Lever Live на пристроях жертв, а потім спонукає користувача ввести свою насіннєву фразу через фальшиве спливаюче повідомлення, заявила команда з Moonlock у звіті 22 травня.
“Спочатку зловмисники могли використовувати клон для викрадення паролів, нот та деталей гаманця, щоб побачити активи гаманця, але вони не мали можливості витягнути кошти”, – сказала команда Moonlock.
“Тепер, протягом року, вони навчилися краде насіннєві фрази та спорожнити гаманці своїх жертв”, – додав він.
Один із способів, як шахраї замінюють реальну програму Lege Live на клон, проходить через крадіжку Atomic MacOS, призначений для крадіжки чутливих даних, що Moonlock заявив, що виявив, що ховається щонайменше на 2800 зламаних веб -сайтах.
Після зараження пристрою Atomic MacOS краде персональні дані, паролі, нотатки та деталі гаманця та замінює реальну програму Lead Live на фальшивий.
“Потім підроблений додаток відображає переконливе сповіщення про підозрілу діяльність, що спонукає користувача ввести свою насіннєву фразу”, – сказала команда Moonlock.
“Після введення насіннєва фраза надсилається на сервер, керований зловмисником, розкриваючи активи користувача за лічені секунди”.
Зловмисне програмне забезпечення, активна з серпня
Moonlock відстежує зловмисне програмне забезпечення, яке розповсюджує шкідливий клон Леджера в прямому ефірі з серпня, принаймні чотири активні кампанії, і вони вважають, що хакери “лише стають розумнішими”.
Актори загрози в Темній павутині пропонують зловмисне програмне забезпечення з функціями “антидознака”. Однак один із прикладів, досліджених Moonlock, не містить повної рекламної функціональності фішингера проти леджера. Фірма міркує, що ці функції можуть “все ще розроблятись або майбутні в майбутніх оновленнях”.
“Це не просто крадіжка. Це зусилля з високими ставками, щоб перехитрити один з найбільш надійних інструментів у світі криптовалют. І злодії не відступають”,-сказав Мунлок.
“На темних веб-форумах балакати навколо схем антидознаків зростає. Наступна хвиля вже формується. Хакери продовжуватимуть експлуатувати довіру власників криптовалют у Leadger Live”.
Пов’язано: Леджер забезпечує розбрат після того, як хакерський бот намагався вкрасти насіннєві фрази
Щоб уникнути здобичі на подібні афери зловмисного програмного забезпечення, фірма з кібербезпеки рекомендує обережно ставитися до будь-якої сторінки, яка попереджає про критичну помилку та просить фразу відновлення 24 слів.
У той же час, ніколи не діліться насіннєвою фразою ні з ким і не введіть її на будь -який веб -сайт, незалежно від того, наскільки законно він виглядає та завантажуючи Leger Live зі свого офіційного джерела.
Леджер не одразу відповів на прохання Cointelegraph про коментар.
