Cybercriminals Exploit Fake Ledger Live Apps to Target macOS Users' Crypto

Binance News · 2025-05-23T06:03:43.000Z

According to Cointelegraph, cybercriminals are deploying fake Ledger Live applications to compromise macOS users' cryptocurrency holdings through malware designed to steal seed phrases. A cybersecurity firm, Moonlock, reported on May 22 that the malware replaces the authentic Ledger Live app on victims' devices, prompting users to enter their seed phrases via a deceptive pop-up message. Initially, attackers utilized the cloned app to access passwords, notes, and wallet details, gaining insight into the wallet's assets without the ability to extract funds. However, within a year, they have advanced their techniques to steal seed phrases and deplete victims' wallets. One method employed by scammers involves the Atomic macOS Stealer, a tool crafted to pilfer sensitive data. Moonlock has identified this stealer on at least 2,800 compromised websites. Once a device is infected, Atomic macOS Stealer captures personal data, passwords, notes, and wallet details, replacing the legitimate Ledger Live app with a counterfeit version. The fake app then issues a convincing alert about suspicious activity, urging users to input their seed phrases. Once entered, the seed phrase is transmitted to a server controlled by the attackers, exposing the user's assets almost instantly. Moonlock has been monitoring this malware campaign, which has been active since August, noting at least four ongoing campaigns. The firm believes hackers are becoming increasingly sophisticated. On the dark web, threat actors are marketing malware with "anti-Ledger" features. However, Moonlock observed that one example lacked the complete anti-Ledger phishing functionality advertised, suggesting these features might still be under development or forthcoming in future updates. Moonlock warns that this is not merely theft but a calculated effort to outsmart one of the most trusted tools in the cryptocurrency world. Discussions around anti-Ledger schemes are intensifying on dark web forums, indicating that the next wave of attacks is already forming. Hackers are expected to continue exploiting the trust that cryptocurrency owners place in Ledger Live. To protect against such malware scams, Moonlock advises users to be cautious of any page that warns of a critical error and requests a 24-word recovery phrase. Users should never share their seed phrases with anyone or enter them on any website, regardless of its legitimacy, and should only download Ledger Live from its official source. Ledger has not yet responded to Cointelegraph's request for comment.

Selon Cointelegraph, des cybercriminels déploient de fausses applications Ledger Live pour compromettre les cryptomonnaies des utilisateurs de macOS grâce à des logiciels malveillants conçus pour voler des phrases clés. Moonlock, une société de cybersécurité, a signalé le 22 mai que ce logiciel malveillant remplace l'application Ledger Live authentique sur les appareils des victimes, invitant les utilisateurs à saisir leurs phrases clés via un message contextuel trompeur.
Initialement, les attaquants utilisaient l'application clonée pour accéder aux mots de passe, notes et informations du portefeuille, obtenant ainsi un aperçu des actifs du portefeuille sans pouvoir extraire de fonds. Cependant, en un an, ils ont perfectionné leurs techniques pour voler des phrases clés et vider les portefeuilles des victimes. L'une des méthodes employées par les escrocs est Atomic macOS Stealer, un outil conçu pour dérober des données sensibles. Moonlock a identifié ce voleur sur au moins 2 800 sites web compromis. Une fois l'appareil infecté, Atomic macOS Stealer capture les données personnelles, les mots de passe, les notes et les informations du portefeuille, remplaçant l'application Ledger Live légitime par une version contrefaite. La fausse application émet ensuite une alerte convaincante en cas d'activité suspecte, invitant les utilisateurs à saisir leurs phrases clés. Une fois saisies, ces dernières sont transmises à un serveur contrôlé par les attaquants, exposant les actifs de l'utilisateur presque instantanément.
Moonlock surveille cette campagne de malware, active depuis août, et a recensé au moins quatre campagnes en cours. L'entreprise estime que les pirates informatiques sont de plus en plus sophistiqués. Sur le dark web, des acteurs malveillants commercialisent des malwares dotés de fonctionnalités « anti-Ledger ». Cependant, Moonlock a observé qu'un exemplaire ne disposait pas de la fonctionnalité complète de lutte contre le phishing Ledger annoncée, ce qui suggère que ces fonctionnalités pourraient être encore en développement ou intégrées à de futures mises à jour. Moonlock prévient qu'il ne s'agit pas d'un simple vol, mais d'une tentative calculée pour déjouer l'un des outils les plus fiables du secteur des cryptomonnaies. Les discussions autour des stratagèmes anti-Ledger s'intensifient sur les forums du dark web, ce qui indique que la prochaine vague d'attaques est déjà en cours de formation. Les pirates informatiques devraient continuer à exploiter la confiance que les propriétaires de cryptomonnaies accordent à Ledger Live.
Pour se protéger contre ces arnaques par malware, Moonlock recommande aux utilisateurs d'être vigilants face à toute page signalant une erreur critique et demandant une phrase de récupération de 24 mots. Il est déconseillé de partager ses phrases de récupération avec qui que ce soit ni de les saisir sur un site web, quelle que soit sa légitimité, et de télécharger Ledger Live uniquement depuis sa source officielle. Ledger n'a pas encore répondu à la demande de commentaires de Cointelegraph.

Des cybercriminels exploitent de fausses applications Ledger Live pour cibler les cryptomonnaies des utilisateurs de macOS

Dernières actualités