🔥 Хакеры используют поддельное приложение Ledger Live для кражи сид-фраз и опустошения криптокошельков
Киберпреступники внедряют фейковую версию Ledger Live, чтобы похищать криптоактивы пользователей macOS через вредоносное ПО, крадущее сид-фразы. Об этом предупреждают эксперты компании Moonsoft.
⚡ Как это работает:
- Злоумышленники заменяют оригинальное приложение Ledger Live на устройстве жертвы поддельной версией.
- Затем пользователю показывают фишинговое окно с просьбой ввести сид-фразу под предлогом «проверки безопасности».
- Данные мгновенно отправляются на серверы хакеров, что позволяет им получить полный доступ к кошельку.
🛡 Эволюция угрозы:
Раньше мошенники могли красть пароли и данные кошельков, но не выводить средства. Теперь, используя сид-фразы, они опустошают счета за секунды. Один из инструментов — Atomic macOS Stealer (уже обнаружен на 2000+ сайтах), который заменяет легитимные приложения подделками.
📅 Активность с августа 2023:
Moonsoft отслеживает минимум 4 кампании по распространению вредоносных копий Ledger Live. Хакеры активно развивают методы, включая «анти-Ledger» функции, и обсуждают новые атаки в даркнете.
🚨 Как защититься:
1. Не вводите сид-фразу на сайтах или в подозрительных окнах — даже если они выглядят легитимно.
2. Скачивайте Ledger Live только с официального источника.
3. Игнорируйте сообщения с требованием ввести 24-словную фразу для «восстановления».
💡 Эксперты подчеркивают: атаки направлены на эксплуатацию доверия к Ledger. Мошенники не остановятся — будьте бдительны!
Источник: Moonsoft, данные на 22 мая 2024.
Не является инвестиционной рекомендацией.