Cybercriminals Exploit Fake Ledger Live Apps to Target macOS Users' Crypto

Binance News · 2025-05-23T06:03:43.000Z

According to Cointelegraph, cybercriminals are deploying fake Ledger Live applications to compromise macOS users' cryptocurrency holdings through malware designed to steal seed phrases. A cybersecurity firm, Moonlock, reported on May 22 that the malware replaces the authentic Ledger Live app on victims' devices, prompting users to enter their seed phrases via a deceptive pop-up message. Initially, attackers utilized the cloned app to access passwords, notes, and wallet details, gaining insight into the wallet's assets without the ability to extract funds. However, within a year, they have advanced their techniques to steal seed phrases and deplete victims' wallets. One method employed by scammers involves the Atomic macOS Stealer, a tool crafted to pilfer sensitive data. Moonlock has identified this stealer on at least 2,800 compromised websites. Once a device is infected, Atomic macOS Stealer captures personal data, passwords, notes, and wallet details, replacing the legitimate Ledger Live app with a counterfeit version. The fake app then issues a convincing alert about suspicious activity, urging users to input their seed phrases. Once entered, the seed phrase is transmitted to a server controlled by the attackers, exposing the user's assets almost instantly. Moonlock has been monitoring this malware campaign, which has been active since August, noting at least four ongoing campaigns. The firm believes hackers are becoming increasingly sophisticated. On the dark web, threat actors are marketing malware with "anti-Ledger" features. However, Moonlock observed that one example lacked the complete anti-Ledger phishing functionality advertised, suggesting these features might still be under development or forthcoming in future updates. Moonlock warns that this is not merely theft but a calculated effort to outsmart one of the most trusted tools in the cryptocurrency world. Discussions around anti-Ledger schemes are intensifying on dark web forums, indicating that the next wave of attacks is already forming. Hackers are expected to continue exploiting the trust that cryptocurrency owners place in Ledger Live. To protect against such malware scams, Moonlock advises users to be cautious of any page that warns of a critical error and requests a 24-word recovery phrase. Users should never share their seed phrases with anyone or enter them on any website, regardless of its legitimacy, and should only download Ledger Live from its official source. Ledger has not yet responded to Cointelegraph's request for comment.

Згідно з Cointelegraph, кіберзлочинці розгортають підроблені додатки Ledger Live, щоб скомпрометувати криптовалютні активи користувачів macOS через шкідливе ПЗ, створене для крадіжки фраз відновлення. Кібербезпекова компанія Moonlock повідомила 22 травня, що шкідливе ПЗ замінює справжній додаток Ledger Live на пристроях жертв, спонукаючи користувачів ввести свої фрази для відновлення через оманливе спливаюче повідомлення.
Спочатку зловмисники використовували клонований додаток для доступу до паролів, нотаток та деталей гаманця, отримуючи інформацію про активи гаманця без можливості витягти кошти. Однак протягом року вони вдосконалили свої методи для крадіжки фраз відновлення та виснаження гаманців жертв. Один з методів, який використовують шахраї, включає Atomic macOS Stealer, інструмент, створений для крадіжки чутливих даних. Moonlock виявив цей крадій на принаймні 2800 скомпрометованих веб-сайтах. Як тільки пристрій інфіковано, Atomic macOS Stealer захоплює особисті дані, паролі, нотатки та деталі гаманця, замінюючи легітимний додаток Ledger Live на підроблену версію. Підроблений додаток потім надсилає переконливе попередження про підозрілу активність, закликаючи користувачів ввести свої фрази для відновлення. Після введення фраза для відновлення передається на сервер, контрольований зловмисниками, що майже миттєво розголошує активи користувача.
Moonlock стежить за цією кампанією шкідливого ПЗ, яка активна з серпня, відзначаючи принаймні чотири поточні кампанії. Компанія вважає, що хакери стають дедалі складнішими. На темному вебі зловмисники рекламують шкідливе ПЗ з "анти-Ledger" функціями. Однак Moonlock зауважив, що один приклад не містив повної функціональності фішингу проти Ledger, що свідчить про те, що ці функції можуть все ще перебувати в розробці або з’явитися в майбутніх оновленнях. Moonlock попереджає, що це не просто крадіжка, а розрахований зусиллям перевершити один з найнадійніших інструментів у світі криптовалюти. Обговорення схем проти Ledger посилюються на форумах темного вебу, що вказує на те, що наступна хвиля атак вже формується. Очікується, що хакери продовжать експлуатувати довіру, яку власники криптовалюти надають Ledger Live.
Щоб захиститися від таких шахрайств з шкідливим ПЗ, Moonlock рекомендує користувачам бути обережними з будь-якою сторінкою, яка попереджає про критичну помилку і запитує 24-словну фразу для відновлення. Користувачі ніколи не повинні ділитися своїми фразами для відновлення з ким-небудь або вводити їх на будь-якому веб-сайті, незалежно від його легітимності, і повинні завантажувати Ledger Live лише з офіційного джерела. Ledger ще не відповів на запит Cointelegraph про коментар.

Кіберзлочинці експлуатують підроблені додатки Ledger Live для націлювання на криптовалюту користувачів macOS

Останні новини