Crypto Prices

Hackere bruker falske Ledger Live-apper for å stjele frøsetninger og tømme kryptovaluta

mai 23, 2025

Advarsel om Cybersvindel med Falske Ledger Live-apper

Cybersvindlere utnytter falske Ledger Live-apper for å stjele kryptovaluta fra macOS-brukere ved hjelp av skadelig programvare som stjeler frøsetninger, advarer et cybersikkerhetsfirma. Ifølge en rapport fra teamet i Moonlock den 22. mai, erstatter den skadelige programvaren den legitime Ledger Live-appen på offerets enheter og ber deretter brukeren om å skrive inn sin frøsetning gjennom en falsk pop-up-melding.

«Tidligere kunne angriperne bruke klonen til å stjele passord, notater og lommebokdetaljer for å få et innblikk i lommebokens eiendeler, men de hadde ingen måte å trekke ut midlene på,» forklarte Moonlock-teamet. «Nå, i løpet av et år, har de lært å stjele frøsetninger og tømme lommebøkene til ofrene sine,» la de til.

En metode svindlerne benytter seg av for å erstatte den ekte Ledger Live-appen med en klon, er gjennom Atomic macOS Stealer, designet for å stjele sensitive data, som Moonlock har avdekket på minst 2 800 hackede nettsteder.

Hvordan Angrepet Foregår

Når en enhet er infisert, stjeler Atomic macOS personlig informasjon, passord, notater og lommebokdetaljer og erstatter den ekte Ledger Live-appen med en falsk.

«Den falske appen viser deretter en overbevisende advarsel om mistenkelig aktivitet og ber brukeren om å skrive inn sin frøsetning,» sa Moonlock-teamet. «Når frøsetningen er skrevet inn, sendes den til en server kontrollert av angriperen, noe som eksponerer brukerens eiendeler på sekunder.»

Historikk og Trender

Moonlock har overvåket distribusjonen av ondsinnede kloner av Ledger Live siden august, med minst fire aktive kampanjer, og mener at hackerne har blitt «smartere.» Trusselaktører på det mørke nettet tilbyr skadelig programvare med «anti-Ledger»-funksjoner. Imidlertid hadde et av eksemplene som ble undersøkt av Moonlock ikke den komplette anti-Ledger phishing-funksjonaliteten som ble annonsert.

«Dette er ikke bare et tyveri. Det er en høy innsats for å lure en av de mest pålitelige verktøyene i kryptovaluta-verdenen. Tyvene trekker seg ikke tilbake,» sa Moonlock. «På forumene på det mørke nettet vokser praten om anti-Ledger-skjemaer. Den neste bølgen er allerede under utvikling. Hackere vil fortsette å utnytte tilliten kryptoeiere har til Ledger Live.»

Forebygging av Angrep

For å unngå å bli et bytte for slike malware-svindler, anbefaler cybersikkerhetsfirmaet at brukere er forsiktige med enhver side som advarer om en kritisk feil og ber om en 24-ords gjenopprettingssetning. Samtidig bør man aldri dele sin frøsetning med noen eller skrive den inn på noen nettside, uansett hvor legitim den ser ut, og laste bare ned Ledger Live fra den offisielle kilden. Ledger har ikke umiddelbart svart på Cointelegraphs forespørsel om kommentar.

Siste fra Blog

Hackere Utnytter Sårbarheter i DevOps-verktøy for Kryptovaluta Mining

Sikkerhetsrisiko fra JINX-0132 Sikkerhetsfirmaet Wiz har identifisert en hackergruppe, med kodenavn JINX-0132, som utnytter konfigurasjonssårbarheter i DevOps-verktøy for storskala kryptovaluta-miningangrep. Verktøyene som er målrettet inkluderer HashiCorp Nomad/Consul, Docker API og Gitea, hvor