Os cibercriminosos estão usando aplicativos ao vivo de Ledger Fake para drenar a criptografia dos usuários do MacOS através de malware que rouba frases de sementes, alerta uma empresa de segurança cibernética.
O malware substitui o legítimo aplicativo Live Live nos dispositivos das vítimas e depois leva o usuário a inserir sua frase de semente através de uma mensagem pop-up falsa, uma equipe da Moonlock disse em um relatório de 22 de maio.
“Inicialmente, os atacantes poderiam usar o clone para roubar senhas, notas e detalhes da carteira para vislumbrar os ativos da carteira, mas eles não tinham como extrair os fundos”, disse a equipe do Moonlock.
“Agora, dentro de um ano, eles aprenderam a roubar frases de sementes e esvaziar as carteiras de suas vítimas”, acrescentou.
Uma maneira de os golpistas substituem o aplicativo LIVER LIVE REAL por um clone é através do ladrão de macos atômicos, projetado para roubar dados sensíveis, que Moonlock disse Ele encontrou à espreita em pelo menos 2.800 sites hackeados.
Depois de infectar um dispositivo, o MacOS atômico rouba dados pessoais, senhas, notas e detalhes da carteira e substitui o aplicativo Live Live Real Ledger por um falso.
“O aplicativo falso exibe um alerta convincente sobre atividades suspeitas, levando o usuário a entrar em sua frase de sementes”, disse a equipe do Moonlock.
“Depois de inserido, a frase de semente é enviada para um servidor controlado pelo atacante, expondo os ativos do usuário em segundos.”
Campanha de malware ativa desde agosto
Moonlock tem rastreado malware que distribui um clone malicioso do Ledger Live desde agosto, com pelo menos quatro campanhas ativas, e eles acham que os hackers “estão ficando mais inteligentes”.
Os atores de ameaças na Web Dark estão oferecendo malware com recursos “anti-ledger”. No entanto, um dos exemplos examinados por Moonlock não apresentou a funcionalidade completa de phishing anti-ledger anunciada. A empresa especula que esses recursos podem “ainda estar em desenvolvimento ou estão prontos em futuras atualizações”.
“Isso não é apenas um roubo. É um esforço de alto risco para enganar uma das ferramentas mais confiáveis no mundo da criptografia. E os ladrões não estão recuando”, disse Moonlock.
“Nos fóruns da Web Dark, a conversa em torno dos esquemas anti-ledger está crescendo. A próxima onda já está tomando forma. Os hackers continuarão a explorar os proprietários de criptografia de confiança no Ledger Live.”
Relacionado: Ledger protege a discórdia depois que o Bot Hacker tentou roubar frases de sementes
Para evitar que a presa de golpes de malware semelhantes, a empresa de segurança cibernética recomenda ser cautelosa com qualquer página que avise um erro crítico e pede uma frase de recuperação de 24 palavras.
Ao mesmo tempo, nunca compartilhe uma frase de semente com alguém ou insira -a em qualquer site, por mais legítimo que pareça e faça o download apenas de Ledger ao vivo de sua fonte oficial.
Ledger não respondeu imediatamente ao pedido de comentário de Cointelegraph.
Revista: Chatgpt A ‘Míssil de busca de esquizofrenia’, os cientistas da IA se preparam para 50% de mortes
