Cyberkriminalitet og falske Ledger Live-apps
Cyberkriminelle udnytter falske Ledger Live-apps til at tømme kryptovaluta fra macOS-brugere ved hjælp af malware, der stjæler seed phrases. Dette advarer et cybersecurityfirma, Moonlock, i en rapport offentliggjort den 22. maj.
Angrebsmetoder og malware
Malwareet erstatter den legitime Ledger Live-app på ofrenes enheder og opfordrer dem til at indtaste deres seed phrase via en falsk pop-up-besked.
“I starten kunne angriberne kun stjæle adgangskoder, noter og wallet-detaljer for at få indsigt i walletens aktiver, men de havde ingen måde at udtrække midlerne på,” sagde Moonlock-teamet. “Nu har de, inden for et år, lært at stjæle seed phrases og tømme ofrenes wallets,” tilføjede de.
En af metoderne, svindlerne benytter sig af, er ved hjælp af Atomic macOS Stealer, der er designet til at stjæle følsomme data. Moonlock har identificeret denne malware som værende skjult på mindst 2.800 hackede websteder.
Inficering og konsekvenser
Når en enhed er inficeret, stjæler Atomic macOS personlige data, adgangskoder, noter og wallet-detaljer og erstatter den ægte Ledger Live-app med en falsk version.
“Den falske app viser derefter en overbevisende advarsel om mistænkelig aktivitet og beder brugeren om at indtaste deres seed phrase,” forklarede Moonlock-teamet. “Når seed phrase er indtastet, sendes den til en server, der kontrolleres af angriberen, hvilket udsætter brugerens aktiver for fare på få sekunder.”
Monitoring og fremtidige trusler
Moonlock har overvåget malware, der distribuerer en skadelig klon af Ledger Live siden august, med mindst fire aktive kampagner. De mener, at hackerne “kun bliver klogere.” Trusselaktører på det mørke web tilbyder malware med “anti-Ledger” funktioner.
Dog havde et af de eksempler, der blev undersøgt af Moonlock, ikke de fulde anti-Ledger phishing-funktioner, som blev annonceret. Firmaet spekulerer i, at disse funktioner stadig kan være “under udvikling eller kan komme i fremtidige opdateringer.”
Forebyggelse af malware-svindel
For at undgå at blive offer for lignende malware-svindel anbefaler cybersecurityfirmaet at være forsigtig med enhver hjemmeside, der advarer om kritiske fejl og beder om en 24-ords gendannelsesphrase. Man bør aldrig dele en seed phrase med nogen eller indtaste den på hjemmesider, uanset hvor legitime de måtte se ud. Desuden bør Ledger Live kun downloades fra den officielle kilde.
Afsluttende bemærkninger
“Dette er ikke bare tyveri. Det er en indsats med høje indsatser for at overvinde et af de mest betroede værktøjer i kryptovaluta-verdenen. Og tyvene giver ikke op,” sagde Moonlock. “På mørke web-fora vokser snakken om anti-Ledger ordninger. Den næste bølge er allerede ved at tage form. Hackere vil fortsat udnytte den tillid, kryptoejere har til Ledger Live.”
Ledger har ikke reageret på Cointelegraphs anmodning om kommentar.
