Warnung vor gefälschten Ledger Live-Apps
Cyberkriminelle nutzen gefälschte Ledger Live-Apps, um Krypto von macOS-Nutzern durch Malware zu entwenden, die Seed-Phrasen stiehlt. Dies warnt die Cybersicherheitsfirma Moonlock in einem Bericht vom 22. Mai.
Funktionsweise der Malware
Die Malware ersetzt die legitime Ledger Live-App auf den Geräten der Opfer und fordert die Benutzer über eine gefälschte Popup-Nachricht auf, ihre Seed-Phrase einzugeben. „Ursprünglich konnten Angreifer den Klon nutzen, um Passwörter, Notizen und Wallet-Details zu stehlen, um einen Einblick in die Vermögenswerte der Wallet zu erhalten. Sie hatten jedoch keine Möglichkeit, die Gelder abzuziehen,“ erklärt das Moonlock-Team. „Jetzt haben sie innerhalb eines Jahres gelernt, Seed-Phrasen zu stehlen und die Wallets ihrer Opfer zu leeren.“
Technische Details
Eine Methode, wie die Betrüger die echte Ledger Live-App durch einen Klon ersetzen, ist ein Tool namens Atomic macOS Stealer. Dieses wurde entwickelt, um sensible Daten zu stehlen und lauert auf mindestens 2.800 gehackten Webseiten.
Zusätzlich bietet die gefälschte App eine überzeugende Warnung über angebliche verdächtige Aktivitäten an und fordert den Benutzer auf, seine Seed-Phrase einzugeben. „Sobald die Seed-Phrase eingegeben wurde, wird sie an einen vom Angreifer kontrollierten Server gesendet, wodurch die Vermögenswerte des Benutzers in Sekundenschnelle exponiert werden,“ warnt das Moonlock-Team.
Aktuelle Malware-Kampagnen
Die Malware-Kampagne, die seit August aktiv ist, verteilt einen bösartigen Klon von Ledger Live und verfolgt mindestens vier aktuelle Kampagnen. Die Sicherheitsfirma vermutet, dass die Hacker zunehmend raffinierter werden. Im Dark Web bieten Bedrohungsakteure Malware mit „Anti-Ledger“-Funktionen an; allerdings wies eines der von Moonlock untersuchten Beispiele Mängel auf und verfügte nicht über die versprochenen Anti-Phishing-Funktionen. Es könnte sein, dass diese Funktionen „noch in der Entwicklung sind oder in zukünftigen Updates folgen werden.“
Schutzmaßnahmen
„Das ist nicht nur ein Diebstahl. Es ist ein risikoarmer Versuch, eines der vertrauenswürdigsten Werkzeuge in der Krypto-Welt zu überlisten. Die Diebe geben nicht auf,“ betont Moonlock. „In den Foren des Dark Webs wächst das Interesse an Anti-Ledger-Programmen. Die nächste Welle des Angriffs nimmt bereits Gestalt an. Hacker werden weiterhin das Vertrauen ausnutzen, das Krypto-Besitzer in Ledger Live setzen.“
Um zu verhindern, Opfer ähnlicher Malware-Betrügereien zu werden, empfiehlt die Cybersicherheitsfirma, misstrauisch gegenüber jeder Seite zu sein, die vor einem kritischen Fehler warnt und nach einer 24-Wort-Wiederherstellungsphrase fragt. Zudem sollte man nie eine Seed-Phrase teilen oder sie auf einer Website eingeben, egal wie legitim sie aussieht, und Ledger Live nur von der offiziellen Quelle herunterladen. Ledger hat auf die Anfrage von Cointelegraph für einen Kommentar nicht umgehend reagiert.
