Kyberrikolliset käyttävät vale Ledger Live -sovelluksia varastamaan siemenlausekkeita ja tyhjentämään kryptovaluuttoja

Kyberrikollisten uusi taktiikka

Kyberrikolliset hyödyntävät vale Ledger Live -sovelluksia tyhjentääkseen macOS-käyttäjien kryptovaluuttoja haittaohjelman avulla, joka varastaa siemenlausekkeet. Näin varoittaa kyberturvayritys Moonlock raportissaan, joka julkaistiin 22. toukokuuta.

Haittaohjelman toiminta

Haittaohjelma korvasi uhreiden laitteissa aidon Ledger Live -sovelluksen ja kehotti käyttäjiä syöttämään siemenlausekkeensa valeponnistusviestin kautta. Moonlockin tiimi huomautti, että aluksi hyökkääjät pystyivät käyttämään kloonia varastaakseen salasanoja, muistiinpanoja ja lompakkotietoja, mutta heillä ei ollut keinoja purkaa varoja.

”Nyt, vuoden sisällä, he ovat oppineet varastamaan siemenlausekkeita ja tyhjentämään uhriensa lompakoita,” he lisäsivät.

Kihlaus ja infektio

Yksi tapa, jolla huijarit vaihtavat aidon Ledger Live -sovelluksen valeversioon, on Atomic macOS Stealer, joka on suunniteltu varastamaan arkaluontoisia tietoja. Moonlock kertoo löytäneensä tämän haittaohjelman ainakin 2 800 hakkeroidusta verkkosivustosta. Infektoitumisen jälkeen Atomic macOS Stealer varastaa henkilökohtaisia tietoja, salasanoja ja lompakkotietoja, samalla kun se korvasi aidon Ledger Live -sovelluksen valeversiolla.

Valeohjelma näyttää lupauksia epäilyttävästä toiminnasta ja kehottavansa käyttäjää syöttämään siemenlausekkeensa, jolloin varat paljastuvat hyökkääjän hallinnoimalle palvelimelle sekunneissa.

Kampanjoiden aktiivisuus

Haittaohjelmakampanjat ovat olleet aktiivisia elokuusta 2022 lähtien. Moonlock on seurannut haittaohjelmaa, joka levittää haitallista Ledger Live -kloonia ainakin neljässä aktiivisessa kampanjassa, ja yritys arvioi, että hakkereista on tullut ”vain älykkäämpiä”.

Pimeällä verkkosivustolla uhkaajat tarjoavat haittaohjelmia, joissa on ”anti-Ledger” -ominaisuuksia, mutta yksi Moonlockin tarkastelemista esimerkeistä ei sisältänyt näitä ominaisuuksia. Yritys epäilee, että nämä ominaisuudet voivat ”olla vielä kehitteillä tai tulemassa tuleviin päivityksiin.”

Varovaisuus on ensiarvoisen tärkeää

”Tämä ei ole vain varkaus. Tämä on suurten panosten yritys ohittaa yksi kryptomaailman luotetuimmista työkaluista, eikä rikolliset aio perääntyä,” Moonlockin tiimi varoitti.

”Pimeän verkkoforumilla keskustelu anti-Ledger-suunnitelmista kasvaa. Seuraava aalto on jo muotoutumassa. Hakkerit tulevat jatkamaan kryptovaluuttojen omistajien luottamuksen hyödyntämistä Ledger Liveen.”

Välttääkseen joutumasta samanlaisten haittaohjelmahäiriöiden uhreiksi kyberturvayritys suosittelee varovaisuutta kaikilla sivuilla, jotka varoittavat kriittisestä virheestä ja pyytävät 24-sanaista palautuslauseketta. Tärkeää on, ettei siemenlauseketta koskaan jaeta kenenkään kanssa tai syötetä millekään verkkosivustolle, riippumatta siitä, kuinka lailliselta se näyttää. Ledger Live -sovellus tulisi ladata vain sen virallisista lähteistä.

Ledger ei heti vastannut Cointelegraphin kommenttipyyntöön.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Dow, S&P 500 ja Nasdaq avautuivat korkeammalla Trumpin ja Xin puhelun jälkeen

Tilanne Yhdysvaltain osakemarkkinoilla Osakkeet avautuivat korkeammalla torstaina raporttien jälkeen, että Yhdysvaltain presidentti Donald Trump ja kiinalainen kollega Xi Jinping olivat puhuneet puhelimessa. Dow Jonesin teollisuusindeksi, joka katkaisi viimeisimmän viiden päivän voittoputkensa 4.

Kaikkien rekisteröimättömien kryptoyritysten on poistuttava Singaporen markkinoilta kuun loppuun mennessä – Ei siirtymäaikaa!

Singaporen sääntelyuudistus Web3:lle Singapore, Aasian talouden keskus, on kehittynyt merkittäväksi kohteeksi globaaleille Web3-yrittäjille sen avoimen mutta varovaisen sääntelypolitiikan vuoksi. Nyt maa on siirtymässä ennennäkemättömään sääntelyuudistukseen. 30. toukokuuta 2025, Singaporen rahaviranomainen (MAS) julkaisi

Oman investoi voimakkaasti kryptovaluuttoihin: Suuri panostus herättää kiinnostusta pilvilouhintateollisuudessa

Kryptovaluuttojen Kehitys Omanissa Ilmoitus: Tämä artikkeli ei ole sijoitusneuvo. Tässä esitelty sisältö on tarkoitettu vain opetus- ja informaatioon. Omanin Kiinnostus Kryptovaluuttoihin Omanin liittyminen kryptovaluuttoihin herättää uutta kiinnostusta pilvilouhintateollisuudessa, kun digitaaliset varat kasvavat

Euroopan parlamentti äänestää heinäkuussa teknologisen itsenäisyyden ehdotuksesta

Euroopan parlamentin päätöksenteko Euroopan parlamentti on päättänyt äänestää teknologisen itsenäisyyden ehdotuksesta, jonka on esittänyt teollisuuden, tutkimuksen ja energian komitea (ITRE) pro-Bitcoin-lainvalmistaja Sarah Knafon johdolla. Raportin keskeiset huolenaiheet ITRE, yksi Euroopan parlamentin 24

Curve Finance -perustaja varoittaa ’työhön palkattujen’ hakkerien koordinoiduista hyökkäyksistä

Curve Finance -hyökkäykset ja niiden haasteet Curve Finance -yrityksen perustaja Michael Egorov kertoi Decryptille, että ”työhön palkatut” hakkerit koordinoivat hyökkäyksiään, mikä tekee hajautettujen rahoitusprojektien suojaamisesta yhä haastavampaa. Esimerkkinä hän mainitsi viime kuussa

Pekingin poliisi perustaa uuden mekanismin virtuaalivaluuttatapauksien käsittelemiseksi

Virtuaalivaluuttatapaukset Pekingissä Pekingin kaupungin julkisen turvallisuuden oikeudellisen julkisen tilin mukaan Pekingin kaupungin julkisen turvallisuuden toimiston oikeudellisten asioiden osasto ja Pekingin omistusoikeusvaihto, josta käytetään lyhennettä ”Pohjois-vaihto”, ovat perustaneet yhteistyömekanismin virtuaalivaluuttatapauksiin liittyvän omaisuuden hävittämiseksi.

Etelä-Afrikan keskuspankki valittaa korkean oikeuden päätöksestä, joka kyseenalaistaa vanhentuneen valuuttakontrollilain käytön kryptosääntelyssä

Etelä-Afrikan Keskuspankki ja Kryptovaluutat Etelä-Afrikan keskuspankki (SARB) on valittanut korkean oikeuden päätöksestä, joka kritisoi sen vanhentuneen valuuttakontrollilain käyttöä kryptovaluuttojen sääntelyssä. Valituksessa, joka jätettiin 2. kesäkuuta, SARB väittää, että korkea oikeus teki virheen

Brasilialainen keskuspankki käyttää Drex-dataa korkopäätöksissään

Henrique Videiran ilmoitus Henrique Videira, Brasilian keskuspankin pääjohtaja, ilmoitti Token Nation -konferenssissa São Paulossa 4. kesäkuuta, että pankki aikoo hyödyntää digitaalisen valuuttansa, Drexin, transaktiodataa suoraan korkopäätöksissään. Drexin ja datan hyödyntäminen Jokainen Drexissä

Cardi B:n WAP-memecoinin pumpi päättyi jälleen rug pulliin

Cardi B:n WAP-memecoinin markkinakuvio Cardi B:n WAP-memecoinin mainostaminen X:ssä muutama päivä sitten laukaisi huiman 100 prosentin hinnan nousun. Kuitenkaan sen markkinoiden arvo romahti 2,5 miljoonasta dollarista vain 139 000 dollariin heti sen

Varoitus: Eurooppa Saattaa Tehdä Bitcoinista Laittomaksi Ehdotettujen Sääntöjen Takia

Paymiumin strategiapäällikön varoitus Paymiumin strategiapäällikkö Alexandre Stachtchenko on varoittanut, että jos Euroopan tietosuojaneuvoston (EDPB) nykyinen ohjeistus henkilötietojen käsittelystä blockchain-teknologioissa hyväksytään, se saattaa tehdä Bitcoinista laittoman Euroopassa. Ehdotettujen sääntöjen mukaan julkiset avaimet voitaisiin