Хакери поширюють фейкову версію Ledger Live для macOS
Експерти компанії Moonlock виявили підроблений додаток Ledger Live для macOS, який замінює оригінальне програмне забезпечення на пристрої жертв. Зловмисники отримують сід-фрази та миттєво переводять криптовалюту з гаманців постраждалих.
Інфекція відбувається через Atomic macOS Stealer, який розповсюджується через зламані веб-сайти. Шкідливе ПЗ краде паролі, нотатки та дані гаманців, потім замінює справжній додаток Ledger на підроблений.
Додаток імітує системне повідомлення про “підозрілу активність” і вимагає ввести сид-фразу. Після введення дані миттєво передаються на сервери хакерів, що дає їм можливість швидко викрасти кошти.
Згідно з інформацією Moonlock, перші атаки були зафіксовані в серпні 2024 року. З того часу злочинці вдосконалили свої методи: раніше вони лише стежили за активністю, тепер навчилися отримувати доступ до сід-фраз.
У даркнеті поширюється реклама цього шкідливого програмного забезпечення з обіцянками “анти-Ledger” функцій, зокрема обходу захисту. Проте, як зазначають у Moonlock, частина заявлених можливостей ще не реалізована — ймовірно, вона з’явиться у майбутніх версіях.
«Це не просто крадіжка — це цілеспрямована атака на один із найнадійніших інструментів в індустрії. І ці злочинці не зупиняться», — підкреслили в Moonlock.
Нагадаємо, в квітні користувачі Ledger почали отримувати листи з підробленим логотипом компанії, в яких вимагалося ввести сид-фразу нібито для підтвердження адреси. У травні Ledger відновила контроль над своїм Discord після фішингової атаки.
