🔥 Хакеры используют поддельное приложение Ledger Live для кражи сид-фраз и опустошения криптокошельков

🔥 Хакеры используют поддельное приложение Ledger Live для кражи сид-фраз и опустошения криптокошельков

Киберпреступники внедряют фейковую версию Ledger Live, чтобы похищать криптоактивы пользователей macOS через вредоносное ПО, крадущее сид-фразы. Об этом предупреждают эксперты компании Moonsoft.

⚡ Как это работает:

• Злоумышленники заменяют оригинальное приложение Ledger Live на устройстве жертвы поддельной версией.

• Затем пользователю показывают фишинговое окно с просьбой ввести сид-фразу под предлогом «проверки безопасности».

• Данные мгновенно отправляются на серверы хакеров, что позволяет им получить полный доступ к кошельку.

🛡 Эволюция угрозы:
Раньше мошенники могли красть пароли и данные кошельков, но не выводить средства. Теперь, используя сид-фразы, они опустошают счета за секунды. Один из инструментов — Atomic macOS Stealer (уже обнаружен на 2000+ сайтах), который заменяет легитимные приложения подделками.

📅 Активность с августа 2023:
Moonsoft отслеживает минимум 4 кампании по распространению вредоносных копий Ledger Live. Хакеры активно развивают методы, включая «анти-Ledger» функции, и обсуждают новые атаки в даркнете.

🚨 Как защититься:
1. Не вводите сид-фразу на сайтах или в подозрительных окнах — даже если они выглядят легитимно.
2. Скачивайте Ledger Live только с официального источника.
3. Игнорируйте сообщения с требованием ввести 24-словную фразу для «восстановления».

💡 Эксперты подчеркивают: атаки направлены на эксплуатацию доверия к Ledger. Мошенники не остановятся — будьте бдительны!

Источник: Moonsoft, данные на 22 мая 2024.

Не является инвестиционной рекомендацией.

Источник