Les cyberattaques ciblant les utilisateurs de Ledger Live
Les cybercriminels exploitent de fausses applications Ledger Live pour siphonner les cryptomonnaies des utilisateurs sur macOS. Ces attaques utilisent des logiciels malveillants destinés à dérober les phrases de récupération, comme l’alertait une récente étude d’une entreprise de cybersécurité. Selon le rapport de l’équipe de Moonlock daté du 22 mai, le malware remplace l’application Ledger Live authentique sur les appareils des victimes et invite ensuite l’utilisateur à entrer sa phrase de récupération par le biais d’un faux message contextuel.
« Initialement, les attaquants se servaient de ce clone pour subtiliser des mots de passe, des notes et des détails de portefeuilles afin d’accéder aux actifs des utilisateurs, mais ils n’avaient pas encore trouvé un moyen d’extraire les fonds, » explique l’équipe de Moonlock. « En l’espace d’un an, ils ont appris à voler des phrases de récupération, ce qui leur permet de vider les portefeuilles de leurs victimes, » ajoutent-ils.
Le malware Atomic macOS Stealer
Une des méthodes utilisées par ces escrocs pour remplacer la véritable application Ledger Live consiste à utiliser le malware Atomic macOS Stealer, conçu pour voler des données sensibles. Moonlock a repéré ce logiciel malveillant sur au moins 2 800 sites web piratés. Une fois un appareil infecté, Atomic macOS vole des données personnelles, y compris des mots de passe, des notes et des informations sur les portefeuilles, tout en remplaçant la véritable application Ledger Live par une contrefaçon.
« L’application falsifiée affiche alors une alerte convaincante signalant une activité suspecte, incitant l’utilisateur à saisir sa phrase de récupération, » soulignent les experts de Moonlock. « Une fois cette phrase entrée, elle est envoyée à un serveur contrôlé par l’attaquant, exposant ainsi les actifs de l’utilisateur en quelques secondes. »
Une campagne active de logiciels malveillants
Moonlock surveille un malware qui distribue une version malveillante de Ledger Live depuis août, notant au moins quatre campagnes d’attaques actives. Ils soupçonnent que les hackers ne cessent d’améliorer leurs méthodes. Des acteurs malveillants sur le dark web offrent des logiciels malveillants intégrant des fonctionnalités « anti-Ledger ». Cependant, l’un des exemples examinés par Moonlock ne semblait pas disposer de l’intégralité des fonctionnalités de phishing anti-Ledger qui avaient été annoncées. La société émet l’hypothèse que ces fonctionnalités pourraient encore être en développement ou à venir dans de futures mises à jour.
« Ce n’est pas seulement un vol. C’est un effort à enjeux élevés pour surpasser l’un des outils les plus fiables au sein des cryptomonnaies. Les voleurs ne reculent pas, » déclare l’équipe de Moonlock. « Sur les forums du dark web, les discussions sur les escroqueries anti-Ledger se multiplient. La prochaine vague est déjà en train de se dessiner, et les hackers continueront à exploiter la confiance que les propriétaires de cryptomonnaies ont dans Ledger Live. »
Conseils de sécurité pour les utilisateurs
Pour éviter de devenir la cible de scams similaires, la société de cybersécurité recommande de se méfier de toute page avertissant d’une erreur critique et demandant une phrase de récupération de 24 mots. De plus, il est crucial de ne jamais partager sa phrase de récupération avec quiconque, ni de l’entrer sur un site web, même si celui-ci paraît légitime. Il est également conseillé de ne télécharger l’application Ledger Live que depuis sa source officielle. Ledger n’a pas répondu immédiatement à la demande de commentaire de Cointelegraph.
