Хакеры создали вредоносный клон приложения Ledger Live для macOS, который маскируется под официальное ПО и предназначен для кражи сид-фраз пользователей.
Moonlock обнаружили, что злоумышленники распространяют это поддельное приложение через вредоносное ПО Atomic macOS Stealer, размещённое на взломанных сайтах. После установки вредоносная программа заменяет оригинальное приложение Ledger Live на фальшивое, которое отображает ложные уведомления о «подозрительной активности» и запрашивает ввод сид-фразы. Введённые данные отправляются на серверы хакеров, позволяя им мгновенно опустошить кошельки пользователей.
Первая волна атак была зафиксирована в августе 2024 года, и с тех пор методы злоумышленников стали более изощрёнными. В даркнете они рекламируют своё ПО с обещаниями дополнительных функций, таких как обход защитных механизмов Ledger, хотя анализ Moonlock показал, что часть этих возможностей пока не реализована.
Источник: Moonlock
