假冒Ledger應用程式盜取加密貨幣的警告

駭客利用假Ledger Live應用程式竊取種子短語並盜取加密貨幣

一間網絡安全公司警告，網絡罪犯正在使用假冒的Ledger Live應用程式，通過惡意軟件竊取macOS用戶的種子短語，進而盜取他們的加密貨幣。

這種惡意軟件會在受害者的設備上替換掉合法的Ledger Live應用程式，然後通過虛假的彈出消息提示用戶輸入他們的種子短語，Moonlock團隊在5月22日的報告中表示。

“最初，攻擊者可以利用這個克隆應用程式來竊取密碼、筆記和錢包詳情，從而瞭解錢包的資產情況，但他們無法提取資金，”Moonlock團隊指出。

“現在，在短短一年內，他們已經學會了如何竊取種子短語並清空受害者的錢包，”他們補充道。

騙子替換真實Ledger Live應用程式的方法之一是通過Atomic macOS Stealer，這是一種旨在竊取敏感數據的工具，Moonlock表示，它已經在至少2800個被駭網站上發現了這種工具。

在感染設備後，Atomic macOS會竊取個人數據、密碼、筆記和錢包詳情，並用假冒的Ledger Live應用程式替換掉真正的應用程式。

“這個假應用程式隨後會顯示一個關於可疑活動的警告，促使用戶輸入他們的種子短語，”Moonlock團隊說。

“一旦輸入，種子短語將被發送到攻擊者控制的伺服器，幾秒鐘內便會暴露用戶的資產。”

惡意軟件活動自八月以來持續進行

Moonlock一直在追蹤自八月以來分發惡意Ledger Live克隆的惡意軟件，目前已經發現至少四個活躍的活動，他們認為駭客“只會變得更聰明”。

在暗網上，威脅行為者正在提供具有“反Ledger”功能的惡意軟件。然而，Moonlock檢查的其中一個例子並未展示所宣傳的完整反Ledger釣魚功能。該公司推測這些功能可能“仍在開發中或將在未來的更新中推出”。

“這不僅僅是盜竊。這是一場高風險的努力，旨在智取加密世界中最受信任的工具之一。而且這些小偷並沒有退縮，”Moonlock表示。

“在暗網論壇上，關於反Ledger計劃的討論越來越多。下一波攻擊已經在醞釀中。駭客將繼續利用加密貨幣擁有者對Ledger Live的信任。”

如何避免成為類似惡意軟件詐騙的受害者

為了避免成為類似的惡意軟件詐騙的受害者，這家網絡安全公司建議對任何警告出現關鍵錯誤並要求提供24個單詞恢復短語的頁面保持警惕。

同時，永遠不要與任何人分享種子短語或在任何網站上輸入它，無論該網站看起來多麼合法，並且僅從官方來源下載Ledger Live。

Ledger並未立即回應Cointelegraph的評論請求。

這一事件提醒我們，隨著加密貨幣的普及，網絡安全問題變得愈加重要。用戶在使用任何數字資產管理工具時，必須保持高度警惕，並確保從官方渠道獲取應用程式，以防止資金損失。隨著駭客技術的進步，未來可能會出現更多複雜的詐騙手法，這對於每一位加密貨幣持有者來說都是一個不容忽視的風險。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。