Kyberrikolliset käyttävät vale Ledger Live -sovelluksia varastamaan siemenlausekkeita ja tyhjentämään kryptovaluuttoja

Kyberrikollisten uusi taktiikka

Kyberrikolliset hyödyntävät vale Ledger Live -sovelluksia tyhjentääkseen macOS-käyttäjien kryptovaluuttoja haittaohjelman avulla, joka varastaa siemenlausekkeet. Näin varoittaa kyberturvayritys Moonlock raportissaan, joka julkaistiin 22. toukokuuta.

Haittaohjelman toiminta

Haittaohjelma korvasi uhreiden laitteissa aidon Ledger Live -sovelluksen ja kehotti käyttäjiä syöttämään siemenlausekkeensa valeponnistusviestin kautta. Moonlockin tiimi huomautti, että aluksi hyökkääjät pystyivät käyttämään kloonia varastaakseen salasanoja, muistiinpanoja ja lompakkotietoja, mutta heillä ei ollut keinoja purkaa varoja.

”Nyt, vuoden sisällä, he ovat oppineet varastamaan siemenlausekkeita ja tyhjentämään uhriensa lompakoita,” he lisäsivät.

Kihlaus ja infektio

Yksi tapa, jolla huijarit vaihtavat aidon Ledger Live -sovelluksen valeversioon, on Atomic macOS Stealer, joka on suunniteltu varastamaan arkaluontoisia tietoja. Moonlock kertoo löytäneensä tämän haittaohjelman ainakin 2 800 hakkeroidusta verkkosivustosta. Infektoitumisen jälkeen Atomic macOS Stealer varastaa henkilökohtaisia tietoja, salasanoja ja lompakkotietoja, samalla kun se korvasi aidon Ledger Live -sovelluksen valeversiolla.

Valeohjelma näyttää lupauksia epäilyttävästä toiminnasta ja kehottavansa käyttäjää syöttämään siemenlausekkeensa, jolloin varat paljastuvat hyökkääjän hallinnoimalle palvelimelle sekunneissa.

Kampanjoiden aktiivisuus

Haittaohjelmakampanjat ovat olleet aktiivisia elokuusta 2022 lähtien. Moonlock on seurannut haittaohjelmaa, joka levittää haitallista Ledger Live -kloonia ainakin neljässä aktiivisessa kampanjassa, ja yritys arvioi, että hakkereista on tullut ”vain älykkäämpiä”.

Pimeällä verkkosivustolla uhkaajat tarjoavat haittaohjelmia, joissa on ”anti-Ledger” -ominaisuuksia, mutta yksi Moonlockin tarkastelemista esimerkeistä ei sisältänyt näitä ominaisuuksia. Yritys epäilee, että nämä ominaisuudet voivat ”olla vielä kehitteillä tai tulemassa tuleviin päivityksiin.”

Varovaisuus on ensiarvoisen tärkeää

”Tämä ei ole vain varkaus. Tämä on suurten panosten yritys ohittaa yksi kryptomaailman luotetuimmista työkaluista, eikä rikolliset aio perääntyä,” Moonlockin tiimi varoitti.

”Pimeän verkkoforumilla keskustelu anti-Ledger-suunnitelmista kasvaa. Seuraava aalto on jo muotoutumassa. Hakkerit tulevat jatkamaan kryptovaluuttojen omistajien luottamuksen hyödyntämistä Ledger Liveen.”

Välttääkseen joutumasta samanlaisten haittaohjelmahäiriöiden uhreiksi kyberturvayritys suosittelee varovaisuutta kaikilla sivuilla, jotka varoittavat kriittisestä virheestä ja pyytävät 24-sanaista palautuslauseketta. Tärkeää on, ettei siemenlauseketta koskaan jaeta kenenkään kanssa tai syötetä millekään verkkosivustolle, riippumatta siitä, kuinka lailliselta se näyttää. Ledger Live -sovellus tulisi ladata vain sen virallisista lähteistä.

Ledger ei heti vastannut Cointelegraphin kommenttipyyntöön.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Tetherin toimitusjohtaja: USDT on tulossa Amerikkaan – Circlen toimitusjohtaja ei pelkää

GENIUS-lain vaikutukset stablecoin-markkinoilla Heti sen jälkeen, kun presidentti Donald Trump allekirjoitti GENIUS-lain, maailman kahden suurimman stablecoin-tekijän toimitusjohtajat esittivät suunnitelmansa lain noudattamiseksi. Jokainen väitti, että heidän yrityksensä on paremmin soveltuva Amerikan uuteen sääntelyympäristöön.

Senaatti harkitsee Trumpin ehdokasta CFTC:n puheenjohtajaksi, kun kryptovaluuttojen valvonta on vaakalaudalla

Brian Quintenzin nimitys CFTC:n puheenjohtajaksi Brian Quintenz, Yhdysvaltain presidentti Donald Trumpin ehdokas Yhdysvaltain hyödyke- ja futuurikauppakomission (CFTC) puheenjohtajaksi, on aikataulutettu esiintymään lainsäätäjien edessä, kun hänen nimityksensä etenee senaatissa. Hänen roolinsa voisi laajentua

Pankit Vastakkain Digitaalisen Omaisuuden Teollisuuden Kanssa: Custodia Bankin Toimitusjohtaja Kertoo Kryptovaluutan Voitoista

Kryptovaluuttojen lainsäädäntö Yhdysvalloissa Custodia Bankin toimitusjohtaja, Yhdysvaltojen kryptovaluuttoihin erikoistunut rahoituslaitos, kertoo, että kryptolainsäädännön hyväksyminen Yhdysvalloissa on ollut tiukka taistelu perinteisten pankkien ja digitaalisen omaisuuden teollisuuden välillä. Edustajainhuone hyväksyi tällä viikolla CLARITY-lain, GENIUS-lain

Schwab aikoo lanseerata stablecoinin laajentaessaan kryptopalvelujaan: toimitusjohtaja

Charles Schwabin Stablecoin-suunnitelmat Charles Schwab aikoo laskea liikkeelle oman stablecoininsa, kertoi toimitusjohtaja Rick Wurster analyytikoille perjantaina pidetyssä tulospuhelussa. Tämä ilmoitus lisää Schwabin joukkoon perinteisiä rahoitusjättejä, jotka tutkivat kryptovaluuttoja, kun Yhdysvallat valmistautuu vakiinnuttamaan

Coinbase ei säilytä kaikkia Strategyn Bitcoin-varoja – kuka sitten säilyttää?

Bitcoin-rahastojätti Strategy ja sen säilyttäjät Bitcoin-rahastojätti Strategy on aina ollut varovainen nimittäessään BTC-säilyttäjiään. Kuitenkin yrityksen ulkopuolella tiedetään, keitä he ovat. Ensinnäkin Strategy on toistuvasti maininnut ”erilaiset säilytysjärjestelyt” – ei ole yhtä ainoaa

SEC:n puheenjohtaja Paul Atkins: Koulutus on avain kryptovaluuttojen käyttöön eläketileissä

Kryptovaluuttojen mahdollisuus 401(k) eläkesuunnitelmissa Yhdysvaltain arvopaperi- ja pörssikomission (SEC) puheenjohtaja Paul Atkins on ilmaissut myönteisen suhtautumisen kryptovaluuttojen sallimiseen 401(k) eläkesuunnitelmissa amerikkalaisille. Hän kuitenkin korosti vastuullisen tiedottamisen merkitystä. ”Tiedottaminen on avainasemassa, ja ihmisten

Pohjoismaiden ensimmäinen suuri Bitcoin-konferenssi BTCHEL suunniteltu elokuulle 2025

Bitcoin-konferenssi Helsingissä Ensimmäinen suuri Bitcoin-konferenssi Pohjoismaissa pidetään Helsingissä tänä elokuussa. Tapahtumassa on huippupuhujia, ajankohtaista sisältöä ja syvällisiä näkemyksiä sijoittajille. BTCHEL 2025 kokoaa yhteen alan johtavia henkilöitä, kansainvälisiä asiantuntijoita ja intohimoisia sijoittajia Kulttuuritehdas

GENIUS Act Muuttaa Stablecoin Strategiaa: Foresight Ventures

Ripple ja Circle hakevat toimilupia Ripple ja Circle ovat esittäneet hakemuksia Yhdysvaltojen kansallisten luottopankkien toimilupien saamiseksi. Tämä kehitys nähdään vähemmän rohkeana teollisuuden siirtona ja enemmän laskelmoiduksi, puolustavaksi reaktioksi lähestyvään sääntelyyn. Foresight Venturesin

Ethereum ACDE -kokous: EIP 7907 poistettiin Fusaka-päivityksestä

Ethereum Executive Core Developers Meeting (ACDE) Kokouksen pöytäkirja, jonka on tiivistänyt Christine Kim, osoittaa, että tänään kehittäjät päättivät poistaa EIP 7907:n Fusaka-päivityksestä. Tämä tarkoittaa, että Ethereumin älysopimuskoodin rajoitukset eivät muutu lähitulevaisuudessa. EIP:n

Miksi FTX:n päätös Kiinan maksujen osalta on tärkeä: Globaali ennakkotapaus vaarassa

FTX:n konkurssipesän hakemus FTX:n velkojayhteisö odottaa ensi viikolla päätöstä, joka voisi antaa FTX:n konkurssipesälle mahdollisuuden jäädyttää maksut velkojille ”rajoitetuissa maissa”, mukaan lukien Kiina. Tiistaina Yhdysvaltojen konkurssituomioistuimen Delawareissa odotetaan antavan päätöksen hakemuksesta, joka