黑客利用僞造的Ledger Live應用程序竊取助記詞並盜取加密貨幣

哈世鏈聞消息，網絡安全公司Moonlock於5月22日發佈報告稱，黑客通過僞造的Ledger Live應用程序竊取macOS用戶的助記詞，並盜取加密貨幣。這款惡意軟件會替換設備中的正版應用，並彈出虛假窗口誘導用戶輸入助記詞，隨後將數據傳至攻擊者服務器。這次攻擊主要利用了Atomic macOS Stealer惡意程序，其已感染約2800個網站。此程序不僅能竊取密碼、錢包信息等數據，還會植入虛假Ledger Live應用。Moonlock發現，自2023年8月以來，已出現四個活躍攻擊活動，並且黑客技術持續升級。據稱暗網論壇中甚至出現了“反Ledger”功能的惡意軟件廣告，但測試顯示相關功能尚不完善。Moonlock警告稱，這類攻擊直接針對用戶對Ledger Live的信任，建議用戶僅從官方渠道下載應用，切勿在任何網站輸入或分享助記詞。截至發稿，Ledger對此事尚未置評。