Компания Moonlock обнаружила новую вредоносную кампанию, нацеленную на пользователей Ledger Live для macOS.

Злоумышленники распространяют поддельную версию официального приложения Ledger, которая внедряется через вредоносное ПО Atomic macOS Stealer — малварь, скрывающуюся на взломанных сайтах. После заражения такое ПО похищает пароли, заметки и данные кошельков, а затем заменяет оригинальный Ledger Live на фейковую копию.

Поддельное приложение имитирует критические уведомления о «подозрительной активности» и требует ввести сид-фразу. Как только пользователь вводит свои данные, они отправляются злоумышленникам, что позволяет мгновенно вывести все средства со счета.

По информации Moonlock, первая волна атак началась в августе 2024 года. За это время злоумышленники усовершенствовали свои методы: если изначально они могли лишь отслеживать активность в кошельках, то сейчас научились красть сид-фразы, что значительно увеличивает ущерб.

На даркнете злоумышленники рекламируют вредоносное ПО с функциями «анти-Ledger», предназначенными для обхода защиты. Однако анализ Moonlock показал, что некоторые обещанные возможности, например обход защиты, пока что не реализованы, хотя эксперты предполагают их появление в будущих версиях.

«Это не просто кража, а целенаправленная атака на один из самых надежных инструментов в криптоиндустрии. Преступники не собираются останавливаться», — заявили в Moonlock.

ЧИТАЙТЕ ТАКЖЕ: Бывшие сотрудники компаний Revolut, Coinbase и Spotify запустят свой криптокошелек