网络犯罪分子正在使用伪造的Ledger Live Apps通过窃取种子短语的恶意软件来消耗Macos用户的加密货币,该短语是网络安全公司警告的。
该恶意软件在受害者的设备上取代了合法的分类帐实时应用程序,然后提示用户 输入种子短语 通过虚假的弹出消息,一个来自Moonlock的团队 说 在5月22日的报告中。
Moonlock团队说:“最初,攻击者可以使用克隆来窃取密码,笔记和钱包细节,以瞥见钱包的资产,但他们无法提取资金。”
它补充说:“现在,在一年之内,他们学会了偷走种子短语并清空受害者的钱包。”
骗子用克隆替换Real Ledger Live应用程序的一种方法是通过原子MacOS窃取器,旨在窃取敏感数据,哪个Moonlock 说 它发现至少有2800个黑客网站潜伏着潜伏。
感染设备后,原子MacOS窃取了个人数据,密码,笔记和 钱包细节 并用伪造替换了Real Ledger Live应用程序。
Moonlock团队说:“然后,假应用程序显示出令人信服的警报,以提示用户输入其种子短语。”
“输入后,将种子短语发送到攻击者控制的服务器,并在几秒钟内公开用户的资产。”
自八月以来活跃的恶意软件活动
Moonlock一直在 跟踪分发的恶意软件 自八月以来,莱杰(Ledger)的恶意克隆至少进行了四次活跃的运动,他们认为黑客“只会变得更聪明”。
威胁 黑暗网络上的演员 正在提供具有“反向LEDGER”功能的恶意软件。但是,Moonlock检查的一个示例之一并未以广告宣传的完整反向网络钓鱼功能为特色。该公司猜测这些功能可能“仍在开发中,或者将来正在更新中。”
“这不仅仅是盗窃。这是一项高风险的努力,使玛特成为加密货币世界中最受信任的工具之一。而且,小偷并没有退缩,” Moonlock说。
“在黑暗的网络论坛上,围绕反向潜在的计划的chat不休。
避免 沦为类似恶意软件骗局的猎物,网络安全公司建议警惕任何警告关键错误的页面,并要求使用24个字的恢复短语。
同时,切勿与任何人共享种子短语或在任何网站上输入,无论它看起来多么合法,并且只能从其官方来源下载Ledger。
Ledger没有立即回应Cointelegraph的置评请求。
杂志: AI科学家为50%的死亡准备
