Hackere bruker falske Ledger Live-apper for å stjele frøsetninger og tømme kryptovaluta

Advarsel om Cybersvindel med Falske Ledger Live-apper

Cybersvindlere utnytter falske Ledger Live-apper for å stjele kryptovaluta fra macOS-brukere ved hjelp av skadelig programvare som stjeler frøsetninger, advarer et cybersikkerhetsfirma. Ifølge en rapport fra teamet i Moonlock den 22. mai, erstatter den skadelige programvaren den legitime Ledger Live-appen på offerets enheter og ber deretter brukeren om å skrive inn sin frøsetning gjennom en falsk pop-up-melding.

«Tidligere kunne angriperne bruke klonen til å stjele passord, notater og lommebokdetaljer for å få et innblikk i lommebokens eiendeler, men de hadde ingen måte å trekke ut midlene på,» forklarte Moonlock-teamet. «Nå, i løpet av et år, har de lært å stjele frøsetninger og tømme lommebøkene til ofrene sine,» la de til.

En metode svindlerne benytter seg av for å erstatte den ekte Ledger Live-appen med en klon, er gjennom Atomic macOS Stealer, designet for å stjele sensitive data, som Moonlock har avdekket på minst 2 800 hackede nettsteder.

Hvordan Angrepet Foregår

Når en enhet er infisert, stjeler Atomic macOS personlig informasjon, passord, notater og lommebokdetaljer og erstatter den ekte Ledger Live-appen med en falsk.

«Den falske appen viser deretter en overbevisende advarsel om mistenkelig aktivitet og ber brukeren om å skrive inn sin frøsetning,» sa Moonlock-teamet. «Når frøsetningen er skrevet inn, sendes den til en server kontrollert av angriperen, noe som eksponerer brukerens eiendeler på sekunder.»

Historikk og Trender

Moonlock har overvåket distribusjonen av ondsinnede kloner av Ledger Live siden august, med minst fire aktive kampanjer, og mener at hackerne har blitt «smartere.» Trusselaktører på det mørke nettet tilbyr skadelig programvare med «anti-Ledger»-funksjoner. Imidlertid hadde et av eksemplene som ble undersøkt av Moonlock ikke den komplette anti-Ledger phishing-funksjonaliteten som ble annonsert.

«Dette er ikke bare et tyveri. Det er en høy innsats for å lure en av de mest pålitelige verktøyene i kryptovaluta-verdenen. Tyvene trekker seg ikke tilbake,» sa Moonlock. «På forumene på det mørke nettet vokser praten om anti-Ledger-skjemaer. Den neste bølgen er allerede under utvikling. Hackere vil fortsette å utnytte tilliten kryptoeiere har til Ledger Live.»

Forebygging av Angrep

For å unngå å bli et bytte for slike malware-svindler, anbefaler cybersikkerhetsfirmaet at brukere er forsiktige med enhver side som advarer om en kritisk feil og ber om en 24-ords gjenopprettingssetning. Samtidig bør man aldri dele sin frøsetning med noen eller skrive den inn på noen nettside, uansett hvor legitim den ser ut, og laste bare ned Ledger Live fra den offisielle kilden. Ledger har ikke umiddelbart svart på Cointelegraphs forespørsel om kommentar.

Relaterte innlegg

Siste fra Blog

Synspunkt: Tradisjonelle kapitalmarkeder er ivrige etter å inkludere flere innfødte Web3-selskaper, og Backpack har blitt det neste potensielle målet

Circle og Noteringen på Nasdaq Circle er i ferd med å bli notert på Nasdaq. Som et Web3-innfødt selskap med USDC som sin kjerneutsteder, har det blitt et milepælsprosjekt i arbeidet med

SEC vinner 1,1 millioner dollar i sak mot påstått kryptosvindler

Dommens Utfallet Den amerikanske Securities and Exchange Commission (SEC) har oppnådd en dom på 1,1 millioner dollar etter at en mann, som ble anklaget for kryptosvindel, ikke svarte på agenturets søksmål. En

US beslaglegger kryptovaluta og 145 domener knyttet til mørkemarkedsmarkedet

Beslagleggelse av Domener og Kryptovaluta Den amerikanske regjeringen har beslaglagt 145 domener og en ukjent mengde kryptovaluta knyttet til BidenCash, et mørkemarked som er beskyldt for å selge millioner av stjålne kredittkort

Cipher Mining rapporterer Bitcoinproduksjon og utvidelsesplaner for mai

Cipher Mining Driftsdata for Mai Cipher Mining (NASDAQ: CIFR) har publisert sine driftsdata for mai måned. Selskapet produserte omtrent 179 bitcoins i løpet av måneden, inkludert rundt 4 bitcoins fra salg av

Fremtiden for ikke-forvaringsmodeller i en post-Coinbase-verden

Når støvet legger seg Når støvet legger seg etter den siste bølgen av phishing-angrep, brudd og økende regulatorisk press, blir en ting tydelig: epoken med sentralisert forvaring i kryptovaluta når et vendepunkt.

Den russiske sentralbanken lar selskaper kjøpe utenlandske stablecoins

Russisk Sentralbanks Planer for Stablecoins Den russiske sentralbanken har avduket planer om å tillate innenlandske selskaper å kjøpe utenlandske stablecoins, men ser ut til å utestenge dem fra å kjøpe USDT og

«Uregelmessig» Bitcoin i California Kan Bli Beslaglagt—Men Det Er En Vri

California Vedtar Ny Lov for Kryptovaluta California-lovgivere vedtok en lov gjennom Representantenes hus på tirsdag som vil kreve at staten beslaglegger uregulerte kundekryptovaluta-beholdninger fra børser etter tre års inaktivitet, fordi de ikke

Ethereum Foundation avdekker omfattende kassettsplan for kapitalbalansering og personvernsforpliktelser

Ethereum Foundation og Oppdatering av Kassettsforvaltningsstrategi Ethereum Foundation har lansert en omfattende oppdatering av sin kassettsforvaltningsstrategi, noe som signaliserer en mer moden og strukturert tilnærming til kapitalallokering i lys av ETHs økende

‘Ta leieinntektene, invester dem’: Hvordan Grant Cardone blander eiendom og Bitcoin

Bitcoin og Eiendom: En Ny Investeringstrend Bestemoren din vil kanskje aldri forstå Bitcoin, men hun vil sannsynligvis forstå hvorfor et leilighetsbygg har verdi, ifølge eiendomseier Grant Cardone. Ved å kombinere Bitcoin og

Binance-CEO Richard Teng Krediterer Trump For Avvisning Av SEC-Sak

Binance-CEO Richard Teng om SECs Avvisning Binance-CEO Richard Teng beskriver den amerikanske Securities and Exchange Commission (SEC) sin avvisning av rettssaken mot kryptobørsen som en «betydelig seier» for den digitale eiendomsorganisasjonen i