Cybercriminals Exploit Fake Ledger Live Apps to Target macOS Users' Crypto

Binance News · 2025-05-23T06:03:43.000Z

According to Cointelegraph, cybercriminals are deploying fake Ledger Live applications to compromise macOS users' cryptocurrency holdings through malware designed to steal seed phrases. A cybersecurity firm, Moonlock, reported on May 22 that the malware replaces the authentic Ledger Live app on victims' devices, prompting users to enter their seed phrases via a deceptive pop-up message. Initially, attackers utilized the cloned app to access passwords, notes, and wallet details, gaining insight into the wallet's assets without the ability to extract funds. However, within a year, they have advanced their techniques to steal seed phrases and deplete victims' wallets. One method employed by scammers involves the Atomic macOS Stealer, a tool crafted to pilfer sensitive data. Moonlock has identified this stealer on at least 2,800 compromised websites. Once a device is infected, Atomic macOS Stealer captures personal data, passwords, notes, and wallet details, replacing the legitimate Ledger Live app with a counterfeit version. The fake app then issues a convincing alert about suspicious activity, urging users to input their seed phrases. Once entered, the seed phrase is transmitted to a server controlled by the attackers, exposing the user's assets almost instantly. Moonlock has been monitoring this malware campaign, which has been active since August, noting at least four ongoing campaigns. The firm believes hackers are becoming increasingly sophisticated. On the dark web, threat actors are marketing malware with "anti-Ledger" features. However, Moonlock observed that one example lacked the complete anti-Ledger phishing functionality advertised, suggesting these features might still be under development or forthcoming in future updates. Moonlock warns that this is not merely theft but a calculated effort to outsmart one of the most trusted tools in the cryptocurrency world. Discussions around anti-Ledger schemes are intensifying on dark web forums, indicating that the next wave of attacks is already forming. Hackers are expected to continue exploiting the trust that cryptocurrency owners place in Ledger Live. To protect against such malware scams, Moonlock advises users to be cautious of any page that warns of a critical error and requests a 24-word recovery phrase. Users should never share their seed phrases with anyone or enter them on any website, regardless of its legitimacy, and should only download Ledger Live from its official source. Ledger has not yet responded to Cointelegraph's request for comment.

Conform Cointelegraph, criminalii cibernetici desfășoară aplicații false Ledger Live pentru a compromite deținerile de criptomonede ale utilizatorilor de macOS prin malware conceput pentru a fura fraze seed. O firmă de securitate cibernetică, Moonlock, a raportat pe 22 mai că malware-ul înlocuiește aplicația autentică Ledger Live de pe dispozitivele victimelor, îndemnând utilizatorii să introducă frazele lor seed printr-un mesaj pop-up înșelător.
Inițial, atacatorii au folosit aplicația clonată pentru a accesa parole, note și detalii ale portofelului, obținând informații despre activele portofelului fără a putea extrage fonduri. Cu toate acestea, în decurs de un an, și-au avansat tehnicile pentru a fura fraze seed și a epuiza portofelele victimelor. O metodă utilizată de escroci implică Atomic macOS Stealer, un instrument creat pentru a fura date sensibile. Moonlock a identificat acest stealer pe cel puțin 2.800 de site-uri compromise. Odată ce un dispozitiv este infectat, Atomic macOS Stealer capturează date personale, parole, note și detalii ale portofelului, înlocuind aplicația legitimă Ledger Live cu o versiune contrafăcută. Aplicația falsă emite apoi un avertisment convingător despre activitate suspectă, îndemnând utilizatorii să își introducă frazele seed. Odată introduse, fraza seed este transmisă unui server controlat de atacatori, expunând activele utilizatorului aproape instantaneu.
Moonlock a monitorizat această campanie malware, care a fost activă din august, observând cel puțin patru campanii în desfășurare. Firma crede că hackerii devin din ce în ce mai sofisticați. Pe dark web, actorii amenințării își promovează malware-ul cu caracteristici "anti-Ledger". Cu toate acestea, Moonlock a observat că un exemplu a lipsit funcționalitatea completă de phishing anti-Ledger promisă, sugerând că aceste caracteristici ar putea fi încă în dezvoltare sau vor fi disponibile în actualizările viitoare. Moonlock avertizează că aceasta nu este doar o furtă, ci un efort calculat de a înșela unul dintre cele mai de încredere instrumente din lumea criptomonedelor. Discuțiile despre schemele anti-Ledger se intensifică pe forumurile din dark web, indicând că următoarea rundă de atacuri se formează deja. Se așteaptă ca hackerii să continue să exploateze încrederea pe care deținătorii de criptomonede o au în Ledger Live.
Pentru a se proteja împotriva acestor escrocherii malware, Moonlock sfătuiește utilizatorii să fie prudenți cu orice pagină care avertizează despre o eroare critică și solicită o frază de recuperare de 24 de cuvinte. Utilizatorii nu ar trebui niciodată să împărtășească frazele lor seed cu nimeni sau să le introducă pe vreo pagină web, indiferent de legitimitatea acesteia, și ar trebui să descarce Ledger Live doar din sursa sa oficială. Ledger nu a răspuns încă solicitării Cointelegraph pentru comentarii.

Criminalii cibernetici exploatează aplicații false Ledger Live pentru a viza deținerile criptomonedelor utilizatorilor de macOS

Ultimele știri