I criminali informatici<\/strong> stanno attivamente utilizzando app false di Ledger Live<\/em> per svuotare le criptovalute degli utenti macOS tramite malware in grado di rubare le seed phrase. \u00c8 quanto avverte un’azienda di cybersecurity nel suo ultimo rapporto.<\/p>\n Il malware sostituisce l’app legittima di Ledger Live sui dispositivi delle vittime e invita l’utente a inserire la propria seed phrase attraverso un messaggio pop-up ingannevole. Il team di Moonlock<\/strong> riferisce che “Inizialmente, gli attaccanti utilizzavano questo clone per rubare password, note e dettagli del portafoglio, ottenendo informazioni sugli asset del portafoglio, ma non avevano un modo per estrarre i fondi”. Un modo in cui i truffatori sostituiscono l’app reale di Ledger Live con un clone \u00e8 attraverso l’Atomic macOS Stealer<\/strong>, progettato per rubare dati sensibili, che Moonlock ha trovato su almeno 2.800 siti web compromessi<\/em>.<\/p>\n Dopo aver infettato un dispositivo, Atomic macOS<\/strong> ruba dati personali, password, note e dettagli del portafoglio, sostituendo la vera app Ledger Live con una fake. “L’app falsa mostra quindi un avviso convincente riguardo a attivit\u00e0 sospette, invitando l’utente a inserire la propria seed phrase”, ha affermato il team di Moonlock. Moonlock ha iniziato a monitorare malware che distribuisce un clone malevolo di Ledger Live dal mese di agosto<\/strong>, con almeno quattro campagne attive e ritiene che gli hacker stiano diventando “sempre pi\u00f9 intelligenti”. “Non si tratta solo di furto. \u00c8 uno sforzo ad alto rischio per superare uno degli strumenti pi\u00f9 affidabili nel mondo delle criptovalute. E i ladri non si stanno ritirando,” ha dichiarato Moonlock. “Nei forum del dark web, il dibattito attorno a schemi anti-Ledger sta crescendo. La prossima ondata si sta gi\u00e0 formando; gli hacker continueranno a sfruttare la fiducia che i possessori di criptovalute ripongono in Ledger Live.”<\/p>\n<\/blockquote>\n Per evitare di cadere vittima di truffe simili ai malware, l’azienda di cybersecurity consiglia di prestare attenzione<\/strong> a qualsiasi pagina che avverta di un errore critico e richieda una frase di recupero di 24 parole. \u00c8 fondamentale non condividere mai<\/em> la propria seed phrase con nessuno o inserirla su qualsiasi sito web, indipendentemente da quanto possa sembrare legittimo, e di scaricare Ledger Live esclusivamente dalla sua fonte ufficiale<\/strong>.<\/p>\n Ledger non ha risposto tempestivamente alla richiesta di commento di Cointelegraph.<\/p>\n","protected":false},"excerpt":{"rendered":" Allerta sui Malware per Ledger Live I criminali informatici stanno attivamente utilizzando app false di Ledger Live per svuotare le criptovalute degli utenti macOS tramite malware in grado di rubare le seed phrase. \u00c8 quanto avverte un’azienda di cybersecurity nel suo ultimo rapporto. Funzionamento del Malware Il malware sostituisce l’app legittima di Ledger Live sui dispositivi delle vittime e invita l’utente a inserire la propria seed phrase attraverso un messaggio pop-up ingannevole. Il team di Moonlock riferisce che “Inizialmente, gli attaccanti utilizzavano questo clone per rubare password, note e dettagli del portafoglio, ottenendo informazioni sugli asset del portafoglio, ma non<\/p>\n","protected":false},"author":3,"featured_media":4796,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15,64],"tags":[11,728,65,1089,5556,481],"class_list":["post-4797","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","category-hack","tag-bitcoin","tag-gemini","tag-hack","tag-ledger","tag-ledger-live","tag-macos"],"yoast_description":"I criminali informatici sfruttano app false di Ledger Live per rubare le seed phrase e svuotare criptovalute dagli utenti macOS, come rivelato dall'azienda di cybersecurity Moonlock.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/4797","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=4797"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/4797\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/4796"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=4797"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=4797"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=4797"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Funzionamento del Malware<\/h2>\n
\n“Ora, nell’arco di un anno, hanno appreso come rubare le seed phrase e svuotare i portafogli delle loro vittime”, ha aggiunto.<\/p>\nMeccanismo di Inganno<\/h2>\n
\n“Una volta inserita, la seed phrase viene inviata a un server controllato dall’attaccante, esponendo gli asset dell’utente in pochi secondi.”\n<\/p>\nCampagna di Malware e Rischi<\/h2>\n
\nI criminali informatici attivi sul dark web offrono malware dotato di funzionalit\u00e0 anti-Ledger<\/strong>. Tuttavia, uno degli esempi esaminati non presentava la piena funzionalit\u00e0 di phishing anti-Ledger pubblicizzata. L’azienda ipotizza<\/strong> che queste funzionalit\u00e0 potrebbero essere “ancora in fase di sviluppo o in arrivo in futuri aggiornamenti”.<\/p>\n\n
Consigli per gli Utenti<\/h2>\n