Cibercriminosos estão usando aplicativos falsos do Ledger Live para drenar o crypto de usuários de macOS através de malware que rouba frases-semente, alerta uma empresa de cibersegurança.
O malware substitui o aplicativo legítimo do Ledger Live nos dispositivos das vítimas e então solicita que o usuário insira sua frase-semente através de uma mensagem pop-up falsa, disse uma equipe da Moonlock em um relatório de 22 de maio.
“Inicialmente, os atacantes poderiam usar o clone para roubar senhas, notas e detalhes da carteira para ter uma visão dos ativos da carteira, mas eles não tinham como extrair os fundos,” disse a equipe da Moonlock.
“Agora, em menos de um ano, eles aprenderam a roubar frases-semente e esvaziar as carteiras de suas vítimas,” acrescentou.
Uma maneira que os golpistas substituem o verdadeiro aplicativo Ledger Live por um clone é através do Atomic macOS Stealer, projetado para roubar dados sensíveis, que a Moonlock disse ter encontrado à espreita em pelo menos 2.800 sites hackeados.
Após infectar um dispositivo, o Atomic macOS rouba dados pessoais, senhas, notas e detalhes da carteira e substitui o verdadeiro aplicativo Ledger Live por um falso.
“O aplicativo falso então exibe um alerta convincente sobre atividade suspeita, solicitando que o usuário insira sua frase-semente,” disse a equipe da Moonlock.
“Uma vez inserida, a frase-semente é enviada para um servidor controlado pelo atacante, expondo os ativos do usuário em segundos.”
Campanha de malware ativa desde agosto
A Moonlock está monitorando malware que distribui um clone malicioso do Ledger Live desde agosto, com pelo menos quatro campanhas ativas, e eles acreditam que os hackers estão “apenas se tornando mais inteligentes.”
Atuantes da dark web estão oferecendo malware com recursos “anti-Ledger”. No entanto, um dos exemplos examinados pela Moonlock não apresentava a funcionalidade completa de phishing anti-Ledger anunciada. A empresa especula que esses recursos podem “ainda estar em desenvolvimento ou estarão disponíveis em futuras atualizações.”
“Isso não é apenas um roubo. É um esforço de alto risco para superar uma das ferramentas mais confiáveis no mundo das criptomoedas. E os ladrões não estão recuando,” disse a Moonlock.
“Nos fóruns da dark web, a conversa em torno de esquemas anti-Ledger está crescendo. A próxima onda já está se formando. Os hackers continuarão a explorar a confiança que os proprietários de criptomoedas depositam no Ledger Live.”
Para evitar cair em golpes semelhantes de malware, a empresa de cibersegurança recomenda ter cautela com qualquer página que avise sobre um erro crítico e peça uma frase de recuperação de 24 palavras.
Ao mesmo tempo, nunca compartilhe uma frase-semente com ninguém ou a insira em qualquer site, não importa quão legítimo pareça, e baixe o Ledger Live apenas de sua fonte oficial.
A Ledger não respondeu imediatamente ao pedido de comentário da Cointelegraph.
Revista: ChatGPT um ‘missel em busca de esquizofrenia,’ cientistas de IA se preparam para 50% de mortes