Угрозы от киберпреступников
Киберпреступники используют поддельные приложения Ledger Live для кражи криптовалюты у пользователей macOS с помощью вредоносного ПО, которое похищает seed-фразы. Об этом предупреждает компания по кибербезопасности Moonlock в своем отчете от 22 мая. Вредоносное ПО заменяет законное приложение Ledger Live на устройствах жертв, затем оно выводит пользователя на ложное всплывающее сообщение, в котором запрашивает ввод seed-фразы.
«Изначально злоумышленники могли использовать клон для кражи паролей, заметок и деталей кошелька, что давало им представление об активах жертвы. Однако у них не было способа извлечь средства», – отметила команда Moonlock. «Теперь, в течение последнего года, они научились красть seed-фразы и опустошать кошельки жертв».
Методы киберпреступников
Один из способов, которым мошенники заменяют настоящее приложение Ledger Live на поддельное, – это использование Atomic macOS Stealer, вредоносного ПО, разработанного для кражи конфиденциальных данных. По словам Moonlock, это ПО было обнаружено на как минимум 2800 взломанных веб-сайтах. После заражения устройства Atomic macOS крадет личные данные, пароли, заметки и детали кошелька, заменяя законное приложение Ledger Live на подделку.
«Поддельное приложение затем отображает убедительное предупреждение о подозрительной активности, побуждая пользователя ввести свою seed-фразу», – сообщила команда Moonlock. «После ввода seed-фраза отправляется на сервер, контролируемый злоумышленниками, что позволяет им получить доступ к активам пользователя в течение секунд».
Активные кампании и советы
Кампания по распространению вредоносного ПО активна с августа. Moonlock отслеживает распространение зловещего клона Ledger Live с как минимум четырьмя активными кампаниями и считает, что хакеры «только становятся умнее». На темной паутине растет обсуждение схем против Ledger.
«Это не просто кража. Это рискованное усилие, направленное на перехитривание одного из самых доверенных инструментов в мире криптовалют. Воры не собираются отступать», – утверждает Moonlock.
Тем временем они призывают пользователей быть осторожными с любыми страницами, которые сообщают о критической ошибке и просят ввести 24 слова для восстановления. Кроме того, важно никогда не делиться seed-фразой с третьими лицами и не вводить ее на любых веб-сайтах, независимо от их легитимности. Ledger Live следует загружать исключительно из официальных источников. На момент публикации Ledger не ответил на запрос Cointelegraph о комментариях.
