Новая угроза: хакеры атакуют пользователей Ledger Live на macOS с помощью фальшивого приложения

Компания Moonlock выявила масштабную вредоносную кампанию, направленную на обладателей Ledger Live для macOS.

Злоумышленники заменяют подлинное приложение на подделку, которая собирает сид-фразы и опустошает криптокошельки.

Мошенническая версия Ledger Live внедряется через Atomic macOS Stealer — вредоносное программное обеспечение, которое прячется на взломанных веб-ресурсах. После заражения данное ПО крадет пароли, заметки и данные кошельков, а затем заменяет оригинальное приложение Ledger на фальшивое.

Фальшивое ПО создает ложное уведомление о «подозрительной активности», требуя ввести сид-фразу. Как только пользователь предоставляет данные, они попадают на серверы преступников, что позволяет моментально вывести средства.

Согласно данным Moonlock, первая волна атак стартовала в августе 2024 года. С тех пор хакеры усовершенствовали свои методы: если раньше они только следили за активностью в кошельках, то сейчас умеют красть сид-фразы.

В даркнете злоумышленники рекламируют вредоносное ПО с функциями противодействия Ledger. Однако анализ Moonlock показал, что некоторые обещанные функции (например, обход защиты) пока не реализованы. Эксперты считают, что эти возможности могут быть добавлены в следующих обновлениях.

«Это не просто кража, а целенаправленная атака на один из самых надежных инструментов в криптоиндустрии. Преступники не намерены останавливаться», — отметили в Moonlock.

Напоминаем, что в апреле пользователи Ledger стали получать физические письма с эмблемой компании, в которых требовалось верифицировать адрес, введя сид-фразу.

В мае Ledger восстановил контроль над своим Discord-каналом после хакерской атаки.