Cybercriminals Exploit Fake Ledger Live Apps to Target macOS Users' Crypto

Binance News · 2025-05-23T06:03:43.000Z

According to Cointelegraph, cybercriminals are deploying fake Ledger Live applications to compromise macOS users' cryptocurrency holdings through malware designed to steal seed phrases. A cybersecurity firm, Moonlock, reported on May 22 that the malware replaces the authentic Ledger Live app on victims' devices, prompting users to enter their seed phrases via a deceptive pop-up message. Initially, attackers utilized the cloned app to access passwords, notes, and wallet details, gaining insight into the wallet's assets without the ability to extract funds. However, within a year, they have advanced their techniques to steal seed phrases and deplete victims' wallets. One method employed by scammers involves the Atomic macOS Stealer, a tool crafted to pilfer sensitive data. Moonlock has identified this stealer on at least 2,800 compromised websites. Once a device is infected, Atomic macOS Stealer captures personal data, passwords, notes, and wallet details, replacing the legitimate Ledger Live app with a counterfeit version. The fake app then issues a convincing alert about suspicious activity, urging users to input their seed phrases. Once entered, the seed phrase is transmitted to a server controlled by the attackers, exposing the user's assets almost instantly. Moonlock has been monitoring this malware campaign, which has been active since August, noting at least four ongoing campaigns. The firm believes hackers are becoming increasingly sophisticated. On the dark web, threat actors are marketing malware with "anti-Ledger" features. However, Moonlock observed that one example lacked the complete anti-Ledger phishing functionality advertised, suggesting these features might still be under development or forthcoming in future updates. Moonlock warns that this is not merely theft but a calculated effort to outsmart one of the most trusted tools in the cryptocurrency world. Discussions around anti-Ledger schemes are intensifying on dark web forums, indicating that the next wave of attacks is already forming. Hackers are expected to continue exploiting the trust that cryptocurrency owners place in Ledger Live. To protect against such malware scams, Moonlock advises users to be cautious of any page that warns of a critical error and requests a 24-word recovery phrase. Users should never share their seed phrases with anyone or enter them on any website, regardless of its legitimacy, and should only download Ledger Live from its official source. Ledger has not yet responded to Cointelegraph's request for comment.

Theo Cointelegraph, tội phạm mạng đang triển khai các ứng dụng Ledger Live giả mạo để xâm phạm quyền sở hữu tiền điện tử của người dùng macOS thông qua phần mềm độc hại được thiết kế để đánh cắp cụm từ hạt giống. Một công ty an ninh mạng, Moonlock, đã báo cáo vào ngày 22 tháng 5 rằng phần mềm độc hại thay thế ứng dụng Ledger Live chính hãng trên thiết bị của nạn nhân, nhắc nhở người dùng nhập cụm từ hạt giống của họ thông qua một thông báo bật lên lừa đảo.
Ban đầu, những kẻ tấn công sử dụng ứng dụng sao chép để truy cập mật khẩu, ghi chú và thông tin chi tiết về ví, thu thập thông tin chi tiết về tài sản của ví mà không thể trích xuất tiền. Tuy nhiên, trong vòng một năm, chúng đã cải tiến các kỹ thuật của mình để đánh cắp cụm từ hạt giống và làm cạn kiệt ví của nạn nhân. Một phương pháp mà những kẻ lừa đảo sử dụng liên quan đến Atomic macOS Stealer, một công cụ được chế tạo để đánh cắp dữ liệu nhạy cảm. Moonlock đã xác định được kẻ đánh cắp này trên ít nhất 2.800 trang web bị xâm phạm. Khi một thiết bị bị nhiễm, Atomic macOS Stealer sẽ thu thập dữ liệu cá nhân, mật khẩu, ghi chú và thông tin chi tiết về ví, thay thế ứng dụng Ledger Live hợp pháp bằng phiên bản giả mạo. Sau đó, ứng dụng giả mạo sẽ đưa ra cảnh báo thuyết phục về hoạt động đáng ngờ, thúc giục người dùng nhập cụm từ hạt giống của họ. Sau khi nhập, cụm từ hạt giống sẽ được truyền đến máy chủ do kẻ tấn công kiểm soát, làm lộ tài sản của người dùng gần như ngay lập tức.
Moonlock đã theo dõi chiến dịch phần mềm độc hại này, đã hoạt động từ tháng 8, ghi nhận ít nhất bốn chiến dịch đang diễn ra. Công ty tin rằng tin tặc đang ngày càng tinh vi hơn. Trên dark web, các tác nhân đe dọa đang tiếp thị phần mềm độc hại với các tính năng "chống Ledger". Tuy nhiên, Moonlock quan sát thấy một ví dụ thiếu chức năng lừa đảo chống Ledger hoàn chỉnh được quảng cáo, cho thấy các tính năng này vẫn đang được phát triển hoặc sắp ra mắt trong các bản cập nhật trong tương lai. Moonlock cảnh báo rằng đây không chỉ là hành vi trộm cắp mà còn là nỗ lực được tính toán để qua mặt một trong những công cụ đáng tin cậy nhất trong thế giới tiền điện tử. Các cuộc thảo luận xung quanh các chương trình chống Ledger đang gia tăng trên các diễn đàn dark web, cho thấy làn sóng tấn công tiếp theo đã hình thành. Tin tặc dự kiến ​​sẽ tiếp tục khai thác lòng tin mà chủ sở hữu tiền điện tử đặt vào Ledger Live.
Để bảo vệ chống lại các vụ lừa đảo phần mềm độc hại như vậy, Moonlock khuyên người dùng nên thận trọng với bất kỳ trang nào cảnh báo về lỗi nghiêm trọng và yêu cầu cụm từ khôi phục gồm 24 từ. Người dùng không bao giờ được chia sẻ cụm từ hạt giống của mình với bất kỳ ai hoặc nhập chúng vào bất kỳ trang web nào, bất kể tính hợp pháp của trang web đó và chỉ nên tải xuống Ledger Live từ nguồn chính thức của trang web. Ledger vẫn chưa trả lời yêu cầu bình luận của Cointelegraph.

Tội phạm mạng khai thác ứng dụng Ledger Live giả để nhắm mục tiêu vào tiền điện tử của người dùng macOS

Tin tức mới nhất

Tội phạm mạng khai thác ứng dụng Ledger Live giả để nhắm mục tiêu vào tiền điện tử của người dùng macOS

Tin tức mới nhất

Bài viết thịnh hành