Kyberrikolliset käyttävät vale Ledger Live -sovelluksia varastamaan siemenlausekkeita ja tyhjentämään kryptovaluuttoja

Kyberrikollisten uusi taktiikka

Kyberrikolliset hyödyntävät vale Ledger Live -sovelluksia tyhjentääkseen macOS-käyttäjien kryptovaluuttoja haittaohjelman avulla, joka varastaa siemenlausekkeet. Näin varoittaa kyberturvayritys Moonlock raportissaan, joka julkaistiin 22. toukokuuta.

Haittaohjelman toiminta

Haittaohjelma korvasi uhreiden laitteissa aidon Ledger Live -sovelluksen ja kehotti käyttäjiä syöttämään siemenlausekkeensa valeponnistusviestin kautta. Moonlockin tiimi huomautti, että aluksi hyökkääjät pystyivät käyttämään kloonia varastaakseen salasanoja, muistiinpanoja ja lompakkotietoja, mutta heillä ei ollut keinoja purkaa varoja.

”Nyt, vuoden sisällä, he ovat oppineet varastamaan siemenlausekkeita ja tyhjentämään uhriensa lompakoita,” he lisäsivät.

Kihlaus ja infektio

Yksi tapa, jolla huijarit vaihtavat aidon Ledger Live -sovelluksen valeversioon, on Atomic macOS Stealer, joka on suunniteltu varastamaan arkaluontoisia tietoja. Moonlock kertoo löytäneensä tämän haittaohjelman ainakin 2 800 hakkeroidusta verkkosivustosta. Infektoitumisen jälkeen Atomic macOS Stealer varastaa henkilökohtaisia tietoja, salasanoja ja lompakkotietoja, samalla kun se korvasi aidon Ledger Live -sovelluksen valeversiolla.

Valeohjelma näyttää lupauksia epäilyttävästä toiminnasta ja kehottavansa käyttäjää syöttämään siemenlausekkeensa, jolloin varat paljastuvat hyökkääjän hallinnoimalle palvelimelle sekunneissa.

Kampanjoiden aktiivisuus

Haittaohjelmakampanjat ovat olleet aktiivisia elokuusta 2022 lähtien. Moonlock on seurannut haittaohjelmaa, joka levittää haitallista Ledger Live -kloonia ainakin neljässä aktiivisessa kampanjassa, ja yritys arvioi, että hakkereista on tullut ”vain älykkäämpiä”.

Pimeällä verkkosivustolla uhkaajat tarjoavat haittaohjelmia, joissa on ”anti-Ledger” -ominaisuuksia, mutta yksi Moonlockin tarkastelemista esimerkeistä ei sisältänyt näitä ominaisuuksia. Yritys epäilee, että nämä ominaisuudet voivat ”olla vielä kehitteillä tai tulemassa tuleviin päivityksiin.”

Varovaisuus on ensiarvoisen tärkeää

”Tämä ei ole vain varkaus. Tämä on suurten panosten yritys ohittaa yksi kryptomaailman luotetuimmista työkaluista, eikä rikolliset aio perääntyä,” Moonlockin tiimi varoitti.

”Pimeän verkkoforumilla keskustelu anti-Ledger-suunnitelmista kasvaa. Seuraava aalto on jo muotoutumassa. Hakkerit tulevat jatkamaan kryptovaluuttojen omistajien luottamuksen hyödyntämistä Ledger Liveen.”

Välttääkseen joutumasta samanlaisten haittaohjelmahäiriöiden uhreiksi kyberturvayritys suosittelee varovaisuutta kaikilla sivuilla, jotka varoittavat kriittisestä virheestä ja pyytävät 24-sanaista palautuslauseketta. Tärkeää on, ettei siemenlauseketta koskaan jaeta kenenkään kanssa tai syötetä millekään verkkosivustolle, riippumatta siitä, kuinka lailliselta se näyttää. Ledger Live -sovellus tulisi ladata vain sen virallisista lähteistä.

Ledger ei heti vastannut Cointelegraphin kommenttipyyntöön.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Robot Consulting aikoo käyttää 1 miljardi Japanin jeniä Ethereumin ostamiseen

Robot Consulting Ltd. Laajentaa Toimintaansa Robot Consulting Ltd. (Nasdaq: LAWR), japanilainen alustapalveluntarjoaja, joka keskittyy henkilöstöratkaisuihin, ilmoitti tänään suunnitelmastaan laajentua oikeusteknologian ja metaversumin aloille. Investoinnit Ethereum (ETH):hen Yhtiö aikoo käyttää osan käytettävissä olevista

Nasdaq tiivistää valvontaa listattujen yritysten kryptovaluutta-investoinneissa

Nasdaq tiivistää valvontaa kryptovaluutta-investoinneissa Nasdaq on päättänyt tiivistää valvontaansa listattujen yritysten kryptovaluutta-investointitoiminnassa, kertoo The Information. Aiemmin jotkut yritykset ovat keränneet varoja kryptovaroja ostamalla pyrkien parantamaan osakkeidensa suorituskykyä. Nasdaq on kuitenkin ilmaissut huolensa

Merkittävä XRP Ledgerin muutos käynnistyy pian: Yksityiskohdat – U.Today

XRP Ledgerin Credentials-muutos XRP Ledger on valmis ottamaan vastaan merkittävän muutoksen tulevina tunteina. Vet:n mukaan Credentials-muutos XRP Ledgerissä on käynnistymässä pian. Credentials voidaan käyttää todentamaan vaatimuksia, kuten KYC (tunnetko asiakkaasi) ja AML

Trumpin tukema WLFI listautuu HTX:lle, avaten tietä osallistavalle ja sääntöjen mukaiselle rahoitukselle

LEHDISTÖTIEDOTE Panama City, 4. syyskuuta 2025 – World Liberty Financial (WLFI), Trumpin perheen tukema pioneerihanke, lanseerattiin virallisesti HTX:llä 1. syyskuuta. Tämä merkkipaaluhetki on enemmän kuin pelkkä tokenin lanseeraus; se merkitsee uuden aikakauden

Binance CEO Richard Teng vierailee Etelä-Koreassa sääntelypaineen keskellä

Binance CEO Richard Tengin matka Etelä-Koreaan Binance CEO Richard Teng matkustaa Etelä-Koreaan ensi viikolla, kun maa tehostaa pyrkimyksiään digitalisaation sääntelykehyksen virallistamiseksi. Matka tapahtuu aikana, jolloin paikalliset viranomaiset tiukentavat valvontaa, ja Binance pyrkii

Yhdysvaltain SEC:n kryptovaroja käsittelevälle työryhmälle kehotus kvanttisuojaamaan digitaaliset varat

Ehdotus kvanttitietokoneiden uhasta Ehdotus, joka on toimitettu Yhdysvaltain arvopaperi- ja pörssikomission (SEC) kryptovaroja käsittelevälle työryhmälle, varoittaa, että kvanttitietokoneet voivat romuttaa Bitcoinin, Ethereumin ja laajemman digitaalisen varallisuuden ekosysteemin kryptografiset perusteet, ellei suojatoimia toteuteta.

Binance Täyttää Bitcoin Learn & Earn -palkinnot Syyskuulle

Binance Bitcoin Learn & Earn -palkinnot Binance on julkaissut syyskuun Bitcoin Learn & Earn -palkinnot, joiden avulla kelvolliset uudet käyttäjät voivat ansaita 0.00001 BTC token-voucherina. Toimintajakso alkoi 4. syyskuuta 2025 klo 00:00

CFTC:n Kristin Johnson varoittaa ennustemarkkinoista lähdön yhteydessä

Lähtevä CFTC:n komissaari Kristin Johnsonin jäähyväispuhe Lähtevä CFTC:n komissaari Kristin Johnson antoi terävän jäähyväisvaroituksen keskiviikkona, varoittaen riittämättömästä valvonnasta nousevilla markkinoilla, kuten kryptokauppapaikoilla ja ennustemarkkinoilla. Puhuen Brookings-instituutissa, Johnson käytti viimeistä puhettaan osoittaakseen kriittisiä

Abu Dhabin sääntelyviranomainen myöntää kryptolisenssin QCP Groupille

QCP Groupin Lisensointi Abu Dhabissa Singaporessa sijaitseva digitaalisten omaisuuserien kaupankäyntiyritys QCP Group on saanut täyden lisenssin Abu Dhabin rahoituspalveluiden sääntelyviranomaiselta (FSRA), mikä laajentaa sen toimintaa yhteen maailman kunnianhimoisimmista kryptokeskuksista. Lisenssi, joka myönnettiin

Ripple laajentaa dollarin taustalla olevaa stablecoinia RLUSD Afrikkaan

Ripple laajentaa stablecoininsa Afrikkaan Ripple on laajentanut Yhdysvaltain dollariin sidotun stablecoininsa, Ripple USD (RLUSD), ulottuvuutta Afrikkaan, muodostaen uusia kumppanuuksia fintech-alustojen, kuten Chipper Cashin, VALR:n ja Yellow Cardin, kanssa. Tämä siirto avaa säännellyn