Компания Moonlock зафиксировала новую опасную кампанию киберпреступников, направленную на пользователей популярного кошелька Ledger Live, предназначенного для операционной системы macOS. Злоумышленники распространяют модифицированную версию приложения, которая выглядит как оригинальная, но предназначена для кражи секретных данных и последующего опустошения криптокошельков.
Подмена происходит через вредоносный инструмент Atomic macOS Stealer , который маскируется на взломанных сайтах и внедряется в систему пользователя без его ведома. После установки вредонос собирает сохранённые пароли, заметки и данные о криптоактивах, после чего заменяет оригинальное приложение Ledger Live фейковой версией.
Эта поддельная программа имитирует важное предупреждение о «подозрительной активности» в аккаунте и требует от пользователя ввода сид-фразы для якобы «восстановления безопасности». Как только пользователь вводит ключевые слова, они отправляются злоумышленникам, которые мгновенно получают доступ к средствам и выводят их.
Согласно данным Moonlock, первые случаи такой атаки были зафиксированы ещё в августе 2024 года. За прошедшее время хакеры значительно улучшили свои методы — если изначально они могли лишь отслеживать транзакции, то теперь научились напрямую красть сид-фразы, что делает атаки гораздо более опасными.
В даркнете злоумышленники уже продвигают своё ПО как «анти-Ledger» решение, обещая функции обхода защитных механизмов устройства. Однако анализ Moonlock показал, что не все заявленные возможности пока реализованы — эксперты полагают, что разработчики могут добавить их в будущих обновлениях.
«Это не просто случайная кража — это целенаправленная атака на один из самых надёжных инструментов в мире криптовалют. Подобные угрозы будут развиваться, и защита должна быть на шаг впереди», — заявили специалисты Moonlock.
