Cybercriminals Exploit Fake Ledger Live Apps to Target macOS Users' Crypto

Binance News · 2025-05-23T06:03:43.000Z

According to Cointelegraph, cybercriminals are deploying fake Ledger Live applications to compromise macOS users' cryptocurrency holdings through malware designed to steal seed phrases. A cybersecurity firm, Moonlock, reported on May 22 that the malware replaces the authentic Ledger Live app on victims' devices, prompting users to enter their seed phrases via a deceptive pop-up message. Initially, attackers utilized the cloned app to access passwords, notes, and wallet details, gaining insight into the wallet's assets without the ability to extract funds. However, within a year, they have advanced their techniques to steal seed phrases and deplete victims' wallets. One method employed by scammers involves the Atomic macOS Stealer, a tool crafted to pilfer sensitive data. Moonlock has identified this stealer on at least 2,800 compromised websites. Once a device is infected, Atomic macOS Stealer captures personal data, passwords, notes, and wallet details, replacing the legitimate Ledger Live app with a counterfeit version. The fake app then issues a convincing alert about suspicious activity, urging users to input their seed phrases. Once entered, the seed phrase is transmitted to a server controlled by the attackers, exposing the user's assets almost instantly. Moonlock has been monitoring this malware campaign, which has been active since August, noting at least four ongoing campaigns. The firm believes hackers are becoming increasingly sophisticated. On the dark web, threat actors are marketing malware with "anti-Ledger" features. However, Moonlock observed that one example lacked the complete anti-Ledger phishing functionality advertised, suggesting these features might still be under development or forthcoming in future updates. Moonlock warns that this is not merely theft but a calculated effort to outsmart one of the most trusted tools in the cryptocurrency world. Discussions around anti-Ledger schemes are intensifying on dark web forums, indicating that the next wave of attacks is already forming. Hackers are expected to continue exploiting the trust that cryptocurrency owners place in Ledger Live. To protect against such malware scams, Moonlock advises users to be cautious of any page that warns of a critical error and requests a 24-word recovery phrase. Users should never share their seed phrases with anyone or enter them on any website, regardless of its legitimacy, and should only download Ledger Live from its official source. Ledger has not yet responded to Cointelegraph's request for comment.

De acordo com o Cointelegraph, cibercriminosos estão implantando aplicativos falsos do Ledger Live para comprometer os ativos de criptomoedas dos usuários do macOS por meio de malware projetado para roubar frases-semente. A empresa de segurança cibernética Moonlock relatou em 22 de maio que o malware substitui o aplicativo Ledger Live autêntico nos dispositivos das vítimas, solicitando que os usuários insiram suas frases-semente por meio de uma mensagem pop-up enganosa.
Inicialmente, os invasores utilizaram o aplicativo clonado para acessar senhas, notas e detalhes da carteira, obtendo informações sobre os ativos da carteira sem a capacidade de extrair fundos. No entanto, em um ano, eles aprimoraram suas técnicas para roubar frases-semente e esvaziar as carteiras das vítimas. Um método empregado pelos golpistas envolve o Atomic macOS Stealer, uma ferramenta criada para roubar dados confidenciais. A Moonlock identificou esse ladrão em pelo menos 2.800 sites comprometidos. Assim que um dispositivo é infectado, o Atomic macOS Stealer captura dados pessoais, senhas, notas e detalhes da carteira, substituindo o aplicativo legítimo Ledger Live por uma versão falsificada. O aplicativo falso então emite um alerta convincente sobre atividades suspeitas, incentivando os usuários a inserir suas frases-semente. Uma vez inseridas, as frases-semente são transmitidas para um servidor controlado pelos invasores, expondo os ativos do usuário quase instantaneamente.
A Moonlock monitora essa campanha de malware, ativa desde agosto, observando pelo menos quatro campanhas em andamento. A empresa acredita que os hackers estão se tornando cada vez mais sofisticados. Na dark web, os agentes de ameaças estão comercializando malware com recursos "anti-Ledger". No entanto, a Moonlock observou que um exemplo não possuía a funcionalidade completa de phishing anti-Ledger anunciada, sugerindo que esses recursos ainda podem estar em desenvolvimento ou disponíveis em atualizações futuras. A Moonlock alerta que isso não é apenas um roubo, mas um esforço calculado para enganar uma das ferramentas mais confiáveis ​​do mundo das criptomoedas. As discussões sobre esquemas anti-Ledger estão se intensificando nos fóruns da dark web, indicando que a próxima onda de ataques já está se formando. Espera-se que os hackers continuem explorando a confiança que os proprietários de criptomoedas depositam na Ledger Live.
Para se proteger contra esses golpes de malware, a Moonlock aconselha os usuários a terem cuidado com qualquer página que avise sobre um erro crítico e solicite uma frase de recuperação de 24 palavras. Os usuários nunca devem compartilhar suas frases-semente com ninguém ou inseri-las em qualquer site, independentemente de sua legitimidade, e devem baixar o Ledger Live apenas de sua fonte oficial. O Ledger ainda não respondeu ao pedido de comentário do Cointelegraph.

Cibercriminosos exploram aplicativos falsos do Ledger Live para atingir criptomoedas de usuários do macOS

Últimas Notícias