Cybercriminals Exploit Fake Ledger Live Apps to Target macOS Users' Crypto

Binance News · 2025-05-23T06:03:43.000Z

According to Cointelegraph, cybercriminals are deploying fake Ledger Live applications to compromise macOS users' cryptocurrency holdings through malware designed to steal seed phrases. A cybersecurity firm, Moonlock, reported on May 22 that the malware replaces the authentic Ledger Live app on victims' devices, prompting users to enter their seed phrases via a deceptive pop-up message. Initially, attackers utilized the cloned app to access passwords, notes, and wallet details, gaining insight into the wallet's assets without the ability to extract funds. However, within a year, they have advanced their techniques to steal seed phrases and deplete victims' wallets. One method employed by scammers involves the Atomic macOS Stealer, a tool crafted to pilfer sensitive data. Moonlock has identified this stealer on at least 2,800 compromised websites. Once a device is infected, Atomic macOS Stealer captures personal data, passwords, notes, and wallet details, replacing the legitimate Ledger Live app with a counterfeit version. The fake app then issues a convincing alert about suspicious activity, urging users to input their seed phrases. Once entered, the seed phrase is transmitted to a server controlled by the attackers, exposing the user's assets almost instantly. Moonlock has been monitoring this malware campaign, which has been active since August, noting at least four ongoing campaigns. The firm believes hackers are becoming increasingly sophisticated. On the dark web, threat actors are marketing malware with "anti-Ledger" features. However, Moonlock observed that one example lacked the complete anti-Ledger phishing functionality advertised, suggesting these features might still be under development or forthcoming in future updates. Moonlock warns that this is not merely theft but a calculated effort to outsmart one of the most trusted tools in the cryptocurrency world. Discussions around anti-Ledger schemes are intensifying on dark web forums, indicating that the next wave of attacks is already forming. Hackers are expected to continue exploiting the trust that cryptocurrency owners place in Ledger Live. To protect against such malware scams, Moonlock advises users to be cautious of any page that warns of a critical error and requests a 24-word recovery phrase. Users should never share their seed phrases with anyone or enter them on any website, regardless of its legitimacy, and should only download Ledger Live from its official source. Ledger has not yet responded to Cointelegraph's request for comment.

Según Cointelegraph, los ciberdelincuentes están implementando aplicaciones falsas de Ledger Live para comprometer las criptomonedas de los usuarios de macOS mediante malware diseñado para robar frases semilla. La empresa de ciberseguridad Moonlock informó el 22 de mayo que el malware reemplaza la aplicación original de Ledger Live en los dispositivos de las víctimas, incitando a los usuarios a ingresar sus frases semilla mediante un mensaje emergente engañoso.
Inicialmente, los atacantes utilizaron la aplicación clonada para acceder a contraseñas, notas y detalles de la billetera, obteniendo información sobre los activos de la billetera sin la capacidad de extraer fondos. Sin embargo, en un año, han mejorado sus técnicas para robar frases semilla y vaciar las billeteras de las víctimas. Un método empleado por los estafadores involucra Atomic macOS Stealer, una herramienta diseñada para robar datos confidenciales. Moonlock ha identificado a este ladrón en al menos 2800 sitios web comprometidos. Una vez que un dispositivo está infectado, Atomic macOS Stealer captura datos personales, contraseñas, notas y detalles de la billetera, reemplazando la aplicación legítima Ledger Live con una versión falsificada. La aplicación falsa luego emite una alerta convincente sobre actividad sospechosa, instando a los usuarios a ingresar sus frases semilla. Una vez ingresada, la frase semilla se transmite a un servidor controlado por los atacantes, exponiendo los activos del usuario casi instantáneamente.
Moonlock ha estado monitoreando esta campaña de malware, activa desde agosto, y ha detectado al menos cuatro campañas en curso. La firma cree que los hackers son cada vez más sofisticados. En la dark web, los actores de amenazas comercializan malware con funciones "anti-Ledger". Sin embargo, Moonlock observó que un ejemplo carecía de la funcionalidad completa de phishing anti-Ledger anunciada, lo que sugiere que estas funciones podrían estar aún en desarrollo o próximamente disponibles en futuras actualizaciones. Moonlock advierte que esto no es un simple robo, sino un intento calculado de burlar a una de las herramientas más confiables del mundo de las criptomonedas. Los debates sobre esquemas anti-Ledger se están intensificando en los foros de la dark web, lo que indica que la próxima ola de ataques ya se está gestando. Se espera que los hackers sigan explotando la confianza que los propietarios de criptomonedas depositan en Ledger Live.
Para protegerse contra este tipo de estafas de malware, Moonlock recomienda a los usuarios tener cuidado con cualquier página que advierta de un error crítico y solicite una frase de recuperación de 24 palabras. Los usuarios nunca deben compartir sus frases semilla con nadie ni introducirlas en ningún sitio web, independientemente de su legitimidad, y solo deben descargar Ledger Live desde su fuente oficial. Ledger aún no ha respondido a la solicitud de comentarios de Cointelegraph.

Los cibercriminales explotan aplicaciones falsas de Ledger Live para atacar las criptomonedas de los usuarios de macOS

Últimas noticias

Los cibercriminales explotan aplicaciones falsas de Ledger Live para atacar las criptomonedas de los usuarios de macOS

Últimas noticias

Artículos en tendencia