Появилась масштабная кампания мошеннических атак, нацеленная на пользователей Ledger Live в экосистеме macOS. Киберпреступники распространяют поддельные версии официального приложения Ledger Live, имитирующие его внешний вид и функционал. Основной целью злоумышленников является кража seed-фраз — ключевых для управления криптовалютными кошельками.
Согласно отчетам компании Moonlock, первоначальные версии вредоносных приложений собирали лишь вспомогательную информацию, такую как пароли и заметки. Однако современные клоны смоделированы таким образом, чтобы обманом заставлять пользователей вводить 24-словную seed-фразу после показа фальшивых уведомлений о подозрительной активности на счёте.
Вредоносное ПО, именуемое Atomic macOS Stealer, распространяется через более 2800 скомпрометированных сайтов и действует путем замены подлинного Ledger Live на ложный, который моментально передает украденные данные злоумышленникам. Это дает преступникам полный контроль над криптовалютами жертв и возможность быстро опустошить баланс.
Эксперты предупреждают, что хакеры все активнее используют хитроумные методы социальной инженерии и сложный вредоносный софт, что подчеркивает необходимость безусловного соблюдения правил безопасности среди пользователей: скачивать Ledger Live исключительно с официального сайта, никогда не вводить seed-фразу в ПО или сайты, внимательно относиться к неожиданным всплывающим предупреждениям, а также регулярно проверять баланс через надежные сторонние сервисы.
Одновременно Microsoft предпринимает юридические меры против другого вредоносного ПО — Lumma Stealer, блокируя тысячи ресурсов, задействованных в краже данных, включая доступ к криптовалютным кошелькам.
Эти инциденты служат предупредительным сигналом, указывая на рост цифровых рисков для пользователей криптовалют и подчеркивают важность постоянной бдительности и образования в области кибербезопасности.
