Kyberrikolliset käyttävät vale Ledger Live -sovelluksia varastamaan siemenlausekkeita ja tyhjentämään kryptovaluuttoja

Kyberrikollisten uusi taktiikka

Kyberrikolliset hyödyntävät vale Ledger Live -sovelluksia tyhjentääkseen macOS-käyttäjien kryptovaluuttoja haittaohjelman avulla, joka varastaa siemenlausekkeet. Näin varoittaa kyberturvayritys Moonlock raportissaan, joka julkaistiin 22. toukokuuta.

Haittaohjelman toiminta

Haittaohjelma korvasi uhreiden laitteissa aidon Ledger Live -sovelluksen ja kehotti käyttäjiä syöttämään siemenlausekkeensa valeponnistusviestin kautta. Moonlockin tiimi huomautti, että aluksi hyökkääjät pystyivät käyttämään kloonia varastaakseen salasanoja, muistiinpanoja ja lompakkotietoja, mutta heillä ei ollut keinoja purkaa varoja.

”Nyt, vuoden sisällä, he ovat oppineet varastamaan siemenlausekkeita ja tyhjentämään uhriensa lompakoita,” he lisäsivät.

Kihlaus ja infektio

Yksi tapa, jolla huijarit vaihtavat aidon Ledger Live -sovelluksen valeversioon, on Atomic macOS Stealer, joka on suunniteltu varastamaan arkaluontoisia tietoja. Moonlock kertoo löytäneensä tämän haittaohjelman ainakin 2 800 hakkeroidusta verkkosivustosta. Infektoitumisen jälkeen Atomic macOS Stealer varastaa henkilökohtaisia tietoja, salasanoja ja lompakkotietoja, samalla kun se korvasi aidon Ledger Live -sovelluksen valeversiolla.

Valeohjelma näyttää lupauksia epäilyttävästä toiminnasta ja kehottavansa käyttäjää syöttämään siemenlausekkeensa, jolloin varat paljastuvat hyökkääjän hallinnoimalle palvelimelle sekunneissa.

Kampanjoiden aktiivisuus

Haittaohjelmakampanjat ovat olleet aktiivisia elokuusta 2022 lähtien. Moonlock on seurannut haittaohjelmaa, joka levittää haitallista Ledger Live -kloonia ainakin neljässä aktiivisessa kampanjassa, ja yritys arvioi, että hakkereista on tullut ”vain älykkäämpiä”.

Pimeällä verkkosivustolla uhkaajat tarjoavat haittaohjelmia, joissa on ”anti-Ledger” -ominaisuuksia, mutta yksi Moonlockin tarkastelemista esimerkeistä ei sisältänyt näitä ominaisuuksia. Yritys epäilee, että nämä ominaisuudet voivat ”olla vielä kehitteillä tai tulemassa tuleviin päivityksiin.”

Varovaisuus on ensiarvoisen tärkeää

”Tämä ei ole vain varkaus. Tämä on suurten panosten yritys ohittaa yksi kryptomaailman luotetuimmista työkaluista, eikä rikolliset aio perääntyä,” Moonlockin tiimi varoitti.

”Pimeän verkkoforumilla keskustelu anti-Ledger-suunnitelmista kasvaa. Seuraava aalto on jo muotoutumassa. Hakkerit tulevat jatkamaan kryptovaluuttojen omistajien luottamuksen hyödyntämistä Ledger Liveen.”

Välttääkseen joutumasta samanlaisten haittaohjelmahäiriöiden uhreiksi kyberturvayritys suosittelee varovaisuutta kaikilla sivuilla, jotka varoittavat kriittisestä virheestä ja pyytävät 24-sanaista palautuslauseketta. Tärkeää on, ettei siemenlauseketta koskaan jaeta kenenkään kanssa tai syötetä millekään verkkosivustolle, riippumatta siitä, kuinka lailliselta se näyttää. Ledger Live -sovellus tulisi ladata vain sen virallisista lähteistä.

Ledger ei heti vastannut Cointelegraphin kommenttipyyntöön.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Best Buy aloittaa Tangem-hardware-lompakoiden myynnin valtakunnallisesti

Best Buy ja Tangem Best Buy on aloittanut Tangemin kryptovaluuttojen itsehuoltoratkaisujen myynnin BestBuy.com-sivustolla sekä yli 200 myymälässä Yhdysvalloissa. Tämä antaa hardware-lompakkovalmistajalle suurimman vähittäismyyntinäkyvyyden Yhdysvalloissa tähän mennessä. Laajentuminen ja saatavuus Lehdistötiedotteessa, joka jaettiin

Etelä-Afrikka sulkee ulkomaiset stablecoinit maksuvälineinä dollarisaation hillitsemiseksi

Etelä-Afrikan kryptovaluuttojen sääntely Etelä-Afrikan rahoitusvalvojat ovat selventäneet, että kryptovaluutat ja stablecoinit eivät ole laillisia maksuvälineitä. Sääntelyviranomaiset ovat toistaneet, että kryptovaluutat ja stablecoinit eivät täytä rahalle asetettuja määritelmiä, kuten maan Kansallisen maksujärjestelmän lain

Ripple tuo RLUSD-stablecoinin Turkkiin kolmen kumppanin kautta

Ripple lanseeraa RLUSD:n Turkissa Ripple on tuonut USD:llä tuetun stablecoininsa, RLUSD:n, saataville Turkissa uusien kumppanuuksien myötä BiLiran, Bitexenin ja Bitlon kanssa. Ripple ilmoitti 2. kesäkuuta, että RLUSD on nyt käytettävissä turkkilaisille instituutioille

Charles Schwab tähtää kryptokauppaan neuvonantajasiakkaille vuoteen 2027 mennessä

Charles Schwabin Kryptopalveluiden Laajentaminen Charles Schwab valmistelee suoran kryptopääsyn laajentamista vähittäisinvestoijilta rahoitusneuvonantajille. Tavoitteena on lanseerata kryptosijoitusten spot-kauppa, siirrot ja säilytys neuvonantajapohjalla vuoteen 2027 mennessä. Tämä suunnitelma vie Schwabin kryptotyön syvemmälle varainhoitoon, jossa

Robinhood laajentaa Kanadaan 180 miljoonan dollarin WonderFi-hankinnan myötä

Robinhoodin laajentuminen Kanadaan Robinhood astuu Kanadan markkinoille 180 miljoonan dollarin WonderFi-hankinnan myötä, joka tuo sen hallintaan paikalliset kryptovaluuttapörssit Bitbuy ja Coinsquare. Osake- ja kryptovaluuttakauppapaikka Robinhood on nyt virallisesti Kanadassa, ja se on

Dimonin taistelu syvenee, kun Coinbase pyrkii CLARITY-lain hyväksymiseen

Kryptomarkkinoiden sääntely Yhdysvalloissa Coinbase on tehostanut pyrkimyksiään Yhdysvaltojen kryptomarkkinoiden sääntelyn puolesta, kun senaatin lainsäätäjät valmistautuvat ratkaisevaan äänestykseen CLARITY-laista tämän kuun aikana. Shirzad totesi Fox Businessin Mornings with Maria -ohjelmassa, että Digital Asset

Grayscale Lähestyy Hyperliquid ETF:n Lanseerausta Kilpailun Tiivistyessä

Grayscale ja Hyperliquid ETF Grayscale on siirtynyt lähemmäksi Hyperliquid-pörssinoteeratun rahaston (ETF) lanseerausta lisäämällä 0,29 % sponsorimaksun ja HYPG-tunnuksen muutettuun rekisteröintihakemukseensa. Arvopaperi- ja pörssikomission (SEC) hakemus, joka toimitettiin maanantaina, osoittaa, että Grayscale on

Swan Bitcoin vetää liittovaltion kanteensa Protonia vastaan, kun Yhdistyneen kuningaskunnan tuomioistuimen myönnytys tuhoaa sen keskeiset vaatimukset

Liittovaltion tuomarin päätös Liittovaltion tuomari hylkäsi Swan Bitcoinin koko kanteen Proton Management Ltd.:tä ja sen työntekijöitä vastaan 1. kesäkuuta 2026. Swan myönsi rinnakkaisissa Yhdistyneen kuningaskunnan menettelyissä, ettei se koskaan omistanut vaatimustensa keskiössä

Japanin hallituspuolue edistää kryptovaluutta-ETF:iä ja jeniin sidottuja stablecoineja

Japanin parlamentaarinen yhdistys Blockchainin edistämiseksi Japanin parlamentaarinen yhdistys Blockchainin edistämiseksi on toimittanut suosituksia valtiovarainministerille kryptovaluuttojen ja blockchainin kehittämiseksi. Japanin liberaalidemokraattisen puolueen (LDP) sisällä toimiva lainsäätäjäryhmä etsii uudistuksia maan kryptovaluuttojen verotukseen sekä tukea

Kelp DAO:n hakkeri pesee lähes kaikki varastetut 220 miljoonaa dollaria – palautumisen toiveet hiipuvat

Kelp DAO:n Hyväksikäyttö Kelp DAO:n hyväksikäyttäjä on pessyt noin 220 miljoonan dollarin arvosta varastettuja varoja yrittäessään tehdä niistä jäljittämättömiä. Ainoastaan 71 miljoonaa dollaria on jäädytetty Arbitrumin turvallisuusneuvoston toimesta. Pesutoiminta ja Varojen Siirto