Advarsel om Cybersvindel med Falske Ledger Live-apper
Cybersvindlere utnytter falske Ledger Live-apper for å stjele kryptovaluta fra macOS-brukere ved hjelp av skadelig programvare som stjeler frøsetninger, advarer et cybersikkerhetsfirma. Ifølge en rapport fra teamet i Moonlock den 22. mai, erstatter den skadelige programvaren den legitime Ledger Live-appen på offerets enheter og ber deretter brukeren om å skrive inn sin frøsetning gjennom en falsk pop-up-melding.
«Tidligere kunne angriperne bruke klonen til å stjele passord, notater og lommebokdetaljer for å få et innblikk i lommebokens eiendeler, men de hadde ingen måte å trekke ut midlene på,» forklarte Moonlock-teamet. «Nå, i løpet av et år, har de lært å stjele frøsetninger og tømme lommebøkene til ofrene sine,» la de til.
En metode svindlerne benytter seg av for å erstatte den ekte Ledger Live-appen med en klon, er gjennom Atomic macOS Stealer, designet for å stjele sensitive data, som Moonlock har avdekket på minst 2 800 hackede nettsteder.
Hvordan Angrepet Foregår
Når en enhet er infisert, stjeler Atomic macOS personlig informasjon, passord, notater og lommebokdetaljer og erstatter den ekte Ledger Live-appen med en falsk.
«Den falske appen viser deretter en overbevisende advarsel om mistenkelig aktivitet og ber brukeren om å skrive inn sin frøsetning,» sa Moonlock-teamet. «Når frøsetningen er skrevet inn, sendes den til en server kontrollert av angriperen, noe som eksponerer brukerens eiendeler på sekunder.»
Historikk og Trender
Moonlock har overvåket distribusjonen av ondsinnede kloner av Ledger Live siden august, med minst fire aktive kampanjer, og mener at hackerne har blitt «smartere.» Trusselaktører på det mørke nettet tilbyr skadelig programvare med «anti-Ledger»-funksjoner. Imidlertid hadde et av eksemplene som ble undersøkt av Moonlock ikke den komplette anti-Ledger phishing-funksjonaliteten som ble annonsert.
«Dette er ikke bare et tyveri. Det er en høy innsats for å lure en av de mest pålitelige verktøyene i kryptovaluta-verdenen. Tyvene trekker seg ikke tilbake,» sa Moonlock. «På forumene på det mørke nettet vokser praten om anti-Ledger-skjemaer. Den neste bølgen er allerede under utvikling. Hackere vil fortsette å utnytte tilliten kryptoeiere har til Ledger Live.»
Forebygging av Angrep
For å unngå å bli et bytte for slike malware-svindler, anbefaler cybersikkerhetsfirmaet at brukere er forsiktige med enhver side som advarer om en kritisk feil og ber om en 24-ords gjenopprettingssetning. Samtidig bør man aldri dele sin frøsetning med noen eller skrive den inn på noen nettside, uansett hvor legitim den ser ut, og laste bare ned Ledger Live fra den offisielle kilden. Ledger har ikke umiddelbart svart på Cointelegraphs forespørsel om kommentar.