網絡安全公司警告,網絡犯罪分子正在使用假冒的Ledger Live應用程式通過竊取助記詞的惡意軟體來盜取macOS用戶的加密貨幣。
來自Moonlock的研究團隊在5月22日的報告中指出,該惡意軟體會替換受害者設備上的正版Ledger Live應用程式,隨後通過偽造的彈窗提示用戶輸入其助記詞。
“起初,攻擊者利用這種克隆應用程式竊取密碼、筆記和錢包詳情,以了解錢包資產情況,但他們無法提取資金,”Moonlock團隊說道。
“而在一年內,他們已經掌握了竊取助記詞並清空受害者錢包的技術,”團隊補充道。
詐騙者替換正版Ledger Live應用程式的一種方式是通過專為竊取敏感數據設計的Atomic macOS竊取工具。Moonlock稱,他們已在至少2,800個被黑網站上發現了這種潛伏的惡意程式。
來源: Moonlock
感染設備後,Atomic macOS會竊取個人數據、密碼、筆記和錢包詳情,並用虛假應用程式替換真正的Ledger Live應用程式。
“這款假冒應用程式隨後會顯示一條極具欺騙性的可疑活動警報,誘導用戶輸入其助記詞,”Moonlock團隊解釋道。
“一旦用戶輸入,助記詞便會被傳送至攻擊者控制的伺服器,幾秒鐘內用戶的資產就會面臨風險”。
惡意軟體活動自去年8月起持續活躍
Moonlock自去年8月以來一直監控分發惡意Ledger Live克隆應用程式的惡意軟體,目前已發現至少四個活躍的攻擊活動,他們認為黑客“正變得越來越精明”。
暗網上的威脅行為者正在提供具有“反Ledger”功能的惡意軟體。然而,Moonlock檢測的一個樣本並未包含所宣傳的完整反Ledger釣魚功能。該公司推測這些功能“可能仍在開發中,或將在未來更新中推出”。
Moonlock表示黑客正為潛在竊賊提供專門針對Ledger用戶的竊取工具。來源: Moonlock
Moonlock強調:“這不僅僅是一起簡單的盜竊案。這是一場高風險行動,試圖智勝加密貨幣世界最受信任的工具之一。而這些犯罪分子沒有絲毫退縮的跡象”。
“在暗網論壇上,關於反Ledger計畫的討論日益增多。下一波攻擊已經開始成形。黑客將繼續利用加密貨幣持有者對Ledger Live的信任進行攻擊”。
為避免成為類似惡意軟體詐騙的受害者,該網絡安全公司建議用戶對任何警告存在嚴重錯誤並索要24個單詞恢復短語的頁面保持高度警惕。
同時,專家強調,永遠不要與任何人分享助記詞或在任何網站上輸入它,無論該網站看起來多麼正規,並且只從官方渠道下載Ledger Live應用程式。
Ledger未立即回應Cointelegraph的置評請求。