Ngày 23 tháng 5, một báo cáo từ công ty an ninh mạng Moonlock tiết lộ rằng tin tặc đã đánh cắp cụm từ gợi nhớ của người dùng macOS và xóa tài sản tiền điện tử qua các ứng dụng Ledger Live giả mạo. Phần mềm độc hại này thay thế ứng dụng chính gốc trên thiết bị và tạo một cửa sổ giả để lừa người dùng nhập cụm từ gợi nhớ, sau đó truyền dữ liệu đến máy chủ của kẻ tấn công.
Cuộc tấn công này chủ yếu sử dụng chương trình độc hại Atomic macOS Stealer, đã lây nhiễm ít nhất 2.800 trang web. Chương trình không chỉ đánh cắp dữ liệu như mật khẩu và thông tin ví, mà còn cài đặt ứng dụng Ledger Live giả mạo. Moonlock phát hiện đã có bốn hoạt động tấn công từ tháng 8 năm 2023, và công nghệ của tin tặc tiếp tục nâng cấp.
Các quảng cáo phần mềm độc hại, tự hào có chức năng “chống Ledger”, đã xuất hiện trên các diễn đàn web đen, nhưng thử nghiệm thực tế cho thấy các chức năng liên quan chưa hoàn thiện. Moonlock cảnh báo rằng các cuộc tấn công này nhắm trực tiếp vào sự tin tưởng của người dùng đối với Ledger Live, và khuyến nghị người dùng chỉ tải ứng dụng từ các kênh chính thức, không bao giờ nhập hoặc chia sẻ cụm từ gợi nhớ trên bất kỳ trang web nào.
Tính đến thời điểm hiện tại, Ledger chưa đưa ra bình luận về vấn đề này.
Nguồn: https://tintucbitcoin.com/ung-dung-gia-ledger-live-danh-cap-tien-dien-tu-nhu-the-nao/
Cảm ơn các bạn đã đọc bài viết này!
Hãy Like, Comment và Follow TinTucBitcoin để luôn cập nhật những tin tức mới nhất về thị trường tiền điện tử và không bỏ lỡ bất kỳ thông tin quan trọng nào nhé!
