资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
网络安全公司警告:虚假Ledger Live应用正在窃取macOS用户的加密货币
网络安全公司Moonlock在5月22日的一份报告中指出,网络犯罪分子正在使用虚假的Ledger Live应用程序,通过窃取助记词的恶意软件来清空macOS用户的加密货币。该恶意软件会替换受害者设备上的合法Ledger Live应用,并通过虚假的弹窗消息提示用户输入其助记词。
Moonlock团队表示:“最初,攻击者可以使用克隆应用窃取密码、笔记和钱包详细信息,以窥探钱包资产,但他们无法提取资金。然而,在不到一年的时间里,他们已经学会了窃取助记词并清空受害者的钱包。”
诈骗者通过一种名为Atomic macOS Stealer的工具来替换真实的Ledger Live应用,该工具旨在窃取敏感数据。Moonlock表示,他们已发现该工具潜伏在至少2800个被黑客入侵的网站上。
恶意软件的工作原理
一旦设备被感染,Atomic macOS Stealer会窃取个人数据、密码、笔记和钱包详细信息,并用虚假的Ledger Live应用替换真实应用。Moonlock团队解释道:“虚假应用随后会显示一条关于可疑活动的逼真警报,提示用户输入其助记词。一旦输入,助记词就会被发送到攻击者控制的服务器,用户的资产在几秒钟内就会暴露。”
恶意软件活动自8月以来持续活跃
自去年8月以来,Moonlock一直在追踪分发恶意Ledger Live克隆应用的恶意软件,至少有四次活跃的活动。他们认为黑客“只会变得越来越聪明”。
在暗网上,威胁行为者正在提供具有“反Ledger”功能的恶意软件。然而,Moonlock检查的一个示例并未完全具备广告中宣传的反Ledger钓鱼功能。该公司推测,这些功能可能“仍在开发中,或将在未来的更新中出现”。
暗网上的恶意软件交易
Moonlock表示,黑客正在为潜在的窃贼提供恶意软件,以从Ledger用户那里窃取资产。该公司指出:“这不仅仅是一次盗窃,而是一场高风险的努力,旨在智取加密货币世界中最受信任的工具之一。窃贼们并没有退缩。”
在暗网论坛上,关于反Ledger计划的讨论正在增加。下一波攻击已经初具规模。黑客将继续利用加密货币所有者对Ledger Live的信任。”
如何避免成为恶意软件的受害者
为了避免成为类似恶意软件诈骗的受害者,网络安全公司建议用户警惕任何警告关键错误并要求输入24个单词恢复短语的页面。同时,切勿与任何人分享助记词,也不要在任何网站上输入助记词,无论它看起来多么合法。此外,用户应仅从官方来源下载Ledger Live应用。
截至发稿时,Ledger尚未对Cointelegraph的评论请求作出回应。
