Мошенники под видом Ledger Live: Вредоносный софт для macOS крадет криптовалюту

Компания Moonlock выявила вредоносную кампанию, нацеленную на пользователей Ledger Live для macOS.

Злоумышленники заменяют легитимное приложение на поддельное, которое крадет сид-фразы и опустошает кошельки.

Фальшивая версия Ledger Live распространяется через Atomic macOS Stealer — вредоносное ПО, маскирующееся на взломанных ресурсах. После инфицирования программа берет под контроль пароли, заметки и данные о кошельках, затем заменяет оригинальное приложение Ledger на свое.

Эта подделка генерирует критическое уведомление о “подозрительной активности” и требует ввести сид-фразу. После ввода данных они немедленно отправляются на серверы злоумышленников, что позволяет им быстро вывести средства.

Согласно информации от Moonlock, первая волна атак стартовала в августе 2024 года. За это время хакеры улучшили свои методы: если ранее они могли лишь мониторить активность в кошельках, теперь они научились изымать сид-фразы.

В даркнете злоумышленники рекламируют вредоносное ПО с функциями «анти-Ledger». Тем не менее, анализ Moonlock показал, что некоторые обещанные возможности (например, обход защиты) пока не реализованы. Эксперты полагают, что эти функции могут быть добавлены в будущих обновлениях.

«Это не просто кража, а целенаправленное нападение на один из наиболее надежных инструментов в криптоиндустрии. Преступники не остановятся», — прокомментировали в Moonlock.

Отметим, что в апреле клиенты Ledger начали получать физические письма с логотипом компании, требующие верификации адреса путем ввода сид-фразы.

В мае Ledger восстановил контроль над своим Discord-каналом после атаки хакеров.