Исследователи из компании Moonlock выявили масштабную вредоносную кампанию, направленную против пользователей Ledger Live на macOS.
Злоумышленники распространяют поддельную версию приложения, маскируя её под официальную, с целью кражи сид-фраз и последующего опустошения криптокошельков.
Фейковый Ledger Live проникает в систему при помощи вредоносного ПО Atomic macOS Stealer. Этот троян распространяется через взломанные веб-сайты, где пользователи случайно загружают заражённые файлы. После установки малварь похищает данные: пароли, заметки, криптовалютные ключи, а затем подменяет оригинальное приложение Ledger Live на фальшивку.
Интерфейс поддельной версии практически неотличим от настоящего, однако она выводит тревожное сообщение о якобы подозрительной активности в аккаунте. Пользователю предлагается ввести сид-фразу для «подтверждения безопасности». Как только это происходит, данные отправляются на серверы злоумышленников, что позволяет им в считанные секунды получить полный контроль над активами.
По информации Moonlock, кибератаки стартовали ещё в августе 2024 года. С тех пор преступники заметно усовершенствовали инструменты: если ранее они могли только отслеживать активность кошельков, то теперь они способны похищать сид-фразы, получая полный доступ к средствам.
Более того, вредоносные инструменты активно продвигаются в даркнете, где рекламируются как «анти-Ledger» решения. Moonlock отмечает, что некоторые заявленные функции, такие как обход встроенной защиты Ledger, пока не реализованы, но вполне могут появиться в следующих версиях.
"Речь идёт не просто о цифровом взломе, а о прицельной атаке на одно из самых уважаемых решений в криптовалютной безопасности. Это лишь начало, преступники не остановятся", - подытожили в Moonlock.
Источник
Уникальность
