Secondo Cointelegraph, i criminali informatici stanno distribuendo applicazioni Ledger Live false per compromettere i fondi in criptovalute degli utenti macOS attraverso malware progettato per rubare frasi seed. Un'azienda di cybersicurezza, Moonlock, ha riportato il 22 maggio che il malware sostituisce l'app autentica Ledger Live sui dispositivi delle vittime, esortando gli utenti a inserire le loro frasi seed tramite un messaggio pop-up ingannevole.
Inizialmente, gli attaccanti hanno utilizzato l'app clonata per accedere a password, note e dettagli del portafoglio, ottenendo informazioni sugli asset del portafoglio senza la possibilità di estrarre fondi. Tuttavia, nel giro di un anno, hanno migliorato le loro tecniche per rubare le frasi seed e svuotare i portafogli delle vittime. Un metodo impiegato dai truffatori coinvolge l'Atomic macOS Stealer, uno strumento creato per rubare dati sensibili. Moonlock ha identificato questo stealer su almeno 2.800 siti web compromessi. Una volta che un dispositivo è infettato, l'Atomic macOS Stealer cattura dati personali, password, note e dettagli del portafoglio, sostituendo l'app legittima Ledger Live con una versione contraffatta. L'app falsa emette quindi un avviso convincente su attività sospette, esortando gli utenti a immettere le loro frasi seed. Una volta inserita, la frase seed viene trasmessa a un server controllato dagli attaccanti, esponendo gli asset dell'utente quasi istantaneamente.
Moonlock ha monitorato questa campagna malware, attiva da agosto, notando almeno quattro campagne in corso. L'azienda crede che gli hacker stiano diventando sempre più sofisticati. Sul dark web, gli attori della minaccia stanno commercializzando malware con funzionalità "anti-Ledger". Tuttavia, Moonlock ha osservato che un esempio mancava della completa funzionalità di phishing anti-Ledger pubblicizzata, suggerendo che queste funzionalità potrebbero essere ancora in fase di sviluppo o in arrivo in futuri aggiornamenti. Moonlock avverte che non si tratta semplicemente di furto, ma di uno sforzo calcolato per superare uno degli strumenti più fidati nel mondo delle criptovalute. Le discussioni sui schemi anti-Ledger stanno intensificandosi nei forum del dark web, indicando che la prossima ondata di attacchi si sta già formando. Ci si aspetta che gli hacker continuino a sfruttare la fiducia che i possessori di criptovalute ripongono in Ledger Live.
Per proteggere contro queste truffe malware, Moonlock consiglia agli utenti di essere cauti riguardo a qualsiasi pagina che avverte di un errore critico e richiede una frase di recupero di 24 parole. Gli utenti non dovrebbero mai condividere le loro frasi seed con nessuno o inserirle su qualsiasi sito web, indipendentemente dalla sua legittimità, e dovrebbero scaricare Ledger Live solo dalla sua fonte ufficiale. Ledger non ha ancora risposto alla richiesta di commento di Cointelegraph.