Allerta sui Malware per Ledger Live
I criminali informatici stanno attivamente utilizzando app false di Ledger Live per svuotare le criptovalute degli utenti macOS tramite malware in grado di rubare le seed phrase. È quanto avverte un’azienda di cybersecurity nel suo ultimo rapporto.
Funzionamento del Malware
Il malware sostituisce l’app legittima di Ledger Live sui dispositivi delle vittime e invita l’utente a inserire la propria seed phrase attraverso un messaggio pop-up ingannevole. Il team di Moonlock riferisce che “Inizialmente, gli attaccanti utilizzavano questo clone per rubare password, note e dettagli del portafoglio, ottenendo informazioni sugli asset del portafoglio, ma non avevano un modo per estrarre i fondi”.
“Ora, nell’arco di un anno, hanno appreso come rubare le seed phrase e svuotare i portafogli delle loro vittime”, ha aggiunto.
Un modo in cui i truffatori sostituiscono l’app reale di Ledger Live con un clone è attraverso l’Atomic macOS Stealer, progettato per rubare dati sensibili, che Moonlock ha trovato su almeno 2.800 siti web compromessi.
Meccanismo di Inganno
Dopo aver infettato un dispositivo, Atomic macOS ruba dati personali, password, note e dettagli del portafoglio, sostituendo la vera app Ledger Live con una fake. “L’app falsa mostra quindi un avviso convincente riguardo a attività sospette, invitando l’utente a inserire la propria seed phrase”, ha affermato il team di Moonlock.
“Una volta inserita, la seed phrase viene inviata a un server controllato dall’attaccante, esponendo gli asset dell’utente in pochi secondi.”
Campagna di Malware e Rischi
Moonlock ha iniziato a monitorare malware che distribuisce un clone malevolo di Ledger Live dal mese di agosto, con almeno quattro campagne attive e ritiene che gli hacker stiano diventando “sempre più intelligenti”.
I criminali informatici attivi sul dark web offrono malware dotato di funzionalità anti-Ledger. Tuttavia, uno degli esempi esaminati non presentava la piena funzionalità di phishing anti-Ledger pubblicizzata. L’azienda ipotizza che queste funzionalità potrebbero essere “ancora in fase di sviluppo o in arrivo in futuri aggiornamenti”.
“Non si tratta solo di furto. È uno sforzo ad alto rischio per superare uno degli strumenti più affidabili nel mondo delle criptovalute. E i ladri non si stanno ritirando,” ha dichiarato Moonlock. “Nei forum del dark web, il dibattito attorno a schemi anti-Ledger sta crescendo. La prossima ondata si sta già formando; gli hacker continueranno a sfruttare la fiducia che i possessori di criptovalute ripongono in Ledger Live.”
Consigli per gli Utenti
Per evitare di cadere vittima di truffe simili ai malware, l’azienda di cybersecurity consiglia di prestare attenzione a qualsiasi pagina che avverta di un errore critico e richieda una frase di recupero di 24 parole. È fondamentale non condividere mai la propria seed phrase con nessuno o inserirla su qualsiasi sito web, indipendentemente da quanto possa sembrare legittimo, e di scaricare Ledger Live esclusivamente dalla sua fonte ufficiale.
Ledger non ha risposto tempestivamente alla richiesta di commento di Cointelegraph.
