Los ciberdelincuentes están utilizando aplicaciones Ledger Live falsas para drenar el malware criptográfico de los usuarios de macOS que roba frases de semillas, advierte una firma de ciberseguridad.
El malware reemplaza la aplicación Legitimate Ledger Live en los dispositivos de la víctima y luego le pide al usuario que ingrese su frase de semillas a través de un mensaje emergente falso, un equipo de Moonlock Dicho En un informe del 22 de mayo.
“Inicialmente, los atacantes podrían usar el clon para robar contraseñas, notas y detalles de la billetera para ver los activos de la billetera, pero no tenían forma de extraer los fondos”, dijo el equipo de luna.
“Ahora, sin un año, han aprendido a robar frases de semillas y vaciar las billeteras de su víctima”, agregó.
Una forma en que los estafadores reemplazan la aplicación Real Ledger Live con un clon es a través del Stealer de MacOS Atomic, diseñado para robar datos confidenciales, que Luna Lock Dicho Ha encontrado al acecho en al menos 2.800 sitio web pirateado.
Después de infectar un dispositivo, Atomic MacOS roba datos personales, contraseñas, notas y detalles de la billetera y reemplaza la aplicación Real Ledger Live con una falsa.
“La aplicación falsa luego muestra una alerta convincente sobre actividades sospechosas, lo que lleva al usuario a ingresar su frase semilla”, dijo el equipo de luna.
“Una vez ingresado, la frase de semillas se siente a un servidor de control de ataque, exhibir los activos del usuario en segundos”.
Campaña de malware activa desde agosto
Moonlock ha estado rastreando malware que está distribuyendo un clon malicioso de Ledger Live desde agosto, con al menos campañas activas de horno, y creen que los piratas informáticos “solo se están volviendo inteligentes”.
Los actores de amenaza en la web oscura están ofreciendo malware con características de “anti-lider”. Sin embargo, uno de los exámenes de ejemplo de MoonLock no presentó la funcionalidad completa de phishing anti-líder anunciada. La firma especula que esas características podrían “aún estar en desarrollo o es un fuerte en futuras actualizaciones”.
“Esto no es solo un robo. Es un esfuerzo de alto riesgo para burlar a una de las herramientas más en el mundo criptográfico. Y los ladrones no están retrocediendo”, dijo Moonlock.
“Nosotros, los foros web oscuros, los esquemas de Chat Tree Anti-Ledger están creciendo. La próxima ola ya está tomando forma. Los piratas informáticos continuarán explotando el fideicomiso de los propietarios de criptográficos en Ledger Live”.
Relacionado: Ledger asegura la discordia después de que Hacker Bot intentó robar frases de semillas
Para evitar caer presas de estafas de malware similares, la firma de seguridad cibernética recomienda tener cuidado con cualquier página que advierte sobre un error crítico y solicite una frase de recuperación de 24 palabras.
Al mismo tiempo, nunca comparta una frase semilla con nadie ni la ingrese en ningún sitio web, sin importar cuán legítimo se vea y solo descargue Ledger en vivo desde su fuente oficial.
Ledger no respondió inmidadamente a la solicitud de CointeleGraph sobre cómo.
Revista: Chatgpt un ‘misil de búsqueda de esquizofrenia’, ai científicos preparados para el 50% de muertes