Crypto Prices

Kyberrikolliset käyttävät vale Ledger Live -sovelluksia varastamaan siemenlausekkeita ja tyhjentämään kryptovaluuttoja

23 toukokuun, 2025

Kyberrikollisten uusi taktiikka

Kyberrikolliset hyödyntävät vale Ledger Live -sovelluksia tyhjentääkseen macOS-käyttäjien kryptovaluuttoja haittaohjelman avulla, joka varastaa siemenlausekkeet. Näin varoittaa kyberturvayritys Moonlock raportissaan, joka julkaistiin 22. toukokuuta.

Haittaohjelman toiminta

Haittaohjelma korvasi uhreiden laitteissa aidon Ledger Live -sovelluksen ja kehotti käyttäjiä syöttämään siemenlausekkeensa valeponnistusviestin kautta. Moonlockin tiimi huomautti, että aluksi hyökkääjät pystyivät käyttämään kloonia varastaakseen salasanoja, muistiinpanoja ja lompakkotietoja, mutta heillä ei ollut keinoja purkaa varoja.

”Nyt, vuoden sisällä, he ovat oppineet varastamaan siemenlausekkeita ja tyhjentämään uhriensa lompakoita,” he lisäsivät.

Kihlaus ja infektio

Yksi tapa, jolla huijarit vaihtavat aidon Ledger Live -sovelluksen valeversioon, on Atomic macOS Stealer, joka on suunniteltu varastamaan arkaluontoisia tietoja. Moonlock kertoo löytäneensä tämän haittaohjelman ainakin 2 800 hakkeroidusta verkkosivustosta. Infektoitumisen jälkeen Atomic macOS Stealer varastaa henkilökohtaisia tietoja, salasanoja ja lompakkotietoja, samalla kun se korvasi aidon Ledger Live -sovelluksen valeversiolla.

Valeohjelma näyttää lupauksia epäilyttävästä toiminnasta ja kehottavansa käyttäjää syöttämään siemenlausekkeensa, jolloin varat paljastuvat hyökkääjän hallinnoimalle palvelimelle sekunneissa.

Kampanjoiden aktiivisuus

Haittaohjelmakampanjat ovat olleet aktiivisia elokuusta 2022 lähtien. Moonlock on seurannut haittaohjelmaa, joka levittää haitallista Ledger Live -kloonia ainakin neljässä aktiivisessa kampanjassa, ja yritys arvioi, että hakkereista on tullut ”vain älykkäämpiä”.

Pimeällä verkkosivustolla uhkaajat tarjoavat haittaohjelmia, joissa on ”anti-Ledger” -ominaisuuksia, mutta yksi Moonlockin tarkastelemista esimerkeistä ei sisältänyt näitä ominaisuuksia. Yritys epäilee, että nämä ominaisuudet voivat ”olla vielä kehitteillä tai tulemassa tuleviin päivityksiin.”

Varovaisuus on ensiarvoisen tärkeää

”Tämä ei ole vain varkaus. Tämä on suurten panosten yritys ohittaa yksi kryptomaailman luotetuimmista työkaluista, eikä rikolliset aio perääntyä,” Moonlockin tiimi varoitti.

”Pimeän verkkoforumilla keskustelu anti-Ledger-suunnitelmista kasvaa. Seuraava aalto on jo muotoutumassa. Hakkerit tulevat jatkamaan kryptovaluuttojen omistajien luottamuksen hyödyntämistä Ledger Liveen.”

Välttääkseen joutumasta samanlaisten haittaohjelmahäiriöiden uhreiksi kyberturvayritys suosittelee varovaisuutta kaikilla sivuilla, jotka varoittavat kriittisestä virheestä ja pyytävät 24-sanaista palautuslauseketta. Tärkeää on, ettei siemenlauseketta koskaan jaeta kenenkään kanssa tai syötetä millekään verkkosivustolle, riippumatta siitä, kuinka lailliselta se näyttää. Ledger Live -sovellus tulisi ladata vain sen virallisista lähteistä.

Ledger ei heti vastannut Cointelegraphin kommenttipyyntöön.

Uusimmat käyttäjältä Blog

SEC suunnittelee token-myyntien laillistamista heinäkuussa

Yhdysvaltain SEC:n Regulation Crypto Yhdysvaltain arvopaperi- ja pörssikomissio (SEC) aikoo toteuttaa Regulation Crypton heinäkuussa, mikä mahdollistaa startupien myydä tokeneita ilman rekisteröintiä arvopapereina. Tämä merkitsee merkittävää muutosta kryptovaluuttojen sääntelyssä. Kryptopolitiikan keskustelu Viime kuukausina

Keyrock syventää kryptojohdannaisten tarjontaa BlockFillsin kaupan myötä

Keyrockin Hankinta BlockFillsista Keyrock on saanut päätökseen BlockFillsin institutionaalisen digitaalisen omaisuuden liiketoiminnan kaupankäynnin ja välitystoiminnan omaisuuden hankinnan. Tämä laajentaa sen ulottuvuutta kryptomarkkinoiden markkinatakaamisessa, OTC-kaupankäynnissä, optioissa ja muissa pääomamarkkinapalveluissa. Brysselissä sijaitseva yritys ilmoitti,

Bitcoin $DOG Mode -ehdotus kohdistaa Bitcoin Core -politiikan rajoituksiin

Bitcoin Ordinals -puolustaja Leonidas ehdottaa uutta Bitcoin-asiakasta Leonidas on ehdottanut uutta avointa lähdekoodia hyödyntävää Bitcoin-asiakasta, joka nostaisi transaktiorajoja ja vähentäisi pölyrajaa. Tavoitteena on poistaa politiikkarajoituksia, jotka vaikuttavat Ordinals– ja Runes-transaktioihin. Bitcoin $DOG

BitPay saa Alankomaiden MiCA-hyväksynnän EU-laajuisille kryptopalveluille

BitPayn MiCA-hyväksyntä BitPay on saanut valtuutuksen Euroopan unionin Markets in Crypto-Assets (MiCA) -kehikon puitteissa, mikä mahdollistaa kryptomaksuyrityksen tarjota säänneltyjä digitaalisten omaisuuserien palveluja koko EU:n alueella Alankomaiden tytäryhtiönsä kautta. Krypto.news-sivustolle jaetun lehdistötiedotteen mukaan

Knaken Kryptovaluuttapörssi Julistettiin Maksukyvyttömäksi

Knakenin Maksukyvyttömyys Knaken, merkittävä hollantilainen kryptovaluuttapörssi, on julistettu maksukyvyttömäksi Rotterdamissa. Tuomio tuli sen jälkeen, kun syyttäjien mukaan asiakkaiden varoja, joiden arvo on 7 miljoonaa euroa, katosi. Kesäkuun lopussa syyttäjät saivat varoituksen yrityksessä

Injective hakee SEC:n siirtoagenttistatusta tallentaakseen tietoja lohkoketjuun

Injectiven siirtoagenttihakemus Injective on ilmoittanut jättäneensä hakemuksen siirtoagentin rekisteröimiseksi Yhdysvaltain arvopaperi- ja pörssikomissioon (SEC). Tavoitteena on luoda säännelty reitti omistustietojen ylläpitämiseksi tokenisoiduista arvopapereista lohkoketjurakenteessa. Lohkoketjuprojekti julkaisi tiedon hakemuksesta sosiaalisessa mediassa 16. heinäkuuta.