" Киберпреступники используют поддельные приложения Ledger Live для кражи криптовалюты пользователей macOS с помощью вредоносного ПО, которое крадет начальные фразы, предупреждает фирма по кибербезопасности.
Вредоносное ПО заменяет легитимное приложение Ledger Live на устройствах жертв, а затем предлагает пользователю ввести начальную фразу с помощью поддельного всплывающего сообщения, сообщила команда Moonlock в отчете от 22 мая.
«Изначально злоумышленники могли использовать клон для кражи паролей, заметок и данных кошелька, чтобы получить представление об активах кошелька, но у них не было возможности извлечь средства», — заявила команда Moonlock.
«Теперь, в течение года, они научились красть начальные фразы и опустошать кошельки своих жертв», — добавлено в заявлении.
Один из способов, с помощью которого мошенники подменяют настоящее приложение Ledger Live клоном, — это Atomic macOS Stealer, разработанный для кражи конфиденциальных данных, который, по словам Moonlock, был обнаружен как минимум на 2800 взломанных веб-сайтах.
Источник: Moonlock.
После заражения устройства Atomic macOS крадет персональные данные, пароли, заметки и данные кошелька и заменяет настоящее приложение Ledger Live поддельным.
«Затем поддельное приложение отображает убедительное предупреждение о подозрительной активности, предлагая пользователю ввести свою начальную фразу», — заявила команда Moonlock.
«После ввода начальная фраза отправляется на контролируемый злоумышленником сервер, что позволяет за считанные секунды получить доступ к активам пользователя», — говорится в сообщении.
Вредоносная кампания активна с августа
Moonlock отслеживает вредоносное ПО, которое распространяет вредоносный клон Ledger Live с августа, и проводит как минимум четыре активные кампании, и они считают, что хакеры «становятся только умнее».
Злоумышленники в даркнете предлагают вредоносное ПО с функциями «анти-Ledger». Однако один из примеров, изученных Moonlock, не включал полную рекламируемую функциональность анти-фишинга Ledger. Фирма предполагает, что эти функции могут «все еще находиться в разработке или появиться в будущих обновлениях».
Moonlock утверждает, что хакеры предлагают вредоносное ПО для потенциальных воров, чтобы те могли украсть у пользователей Ledger. Источник: Moonlock
«Это не просто кража. Это высокорискованная попытка перехитрить один из самых надежных инструментов в мире криптовалют. И воры не отступают», — сказал Moonlock.
«На форумах даркнета растет количество разговоров о схемах анти-Ledger. Следующая волна уже формируется. Хакеры продолжат эксплуатировать доверие владельцев криптовалют к Ledger Live», — предупреждают авторы отчета.
Чтобы не стать жертвой подобных вредоносных мошенничеств, компания по кибербезопасности рекомендует с осторожностью относиться к любой странице, которая предупреждает о критической ошибке и запрашивает фразу восстановления из 24 слов.
В то же время никогда не делитесь с кем-либо исходной фразой и не вводите ее на каком-либо веб-сайте, независимо от того, насколько законной она выглядит, и загружайте Ledger Live только из официального источника.
