ציטוט מ מערכת האתר ב 23/05/2025, 06:03

פושעי סייבר משתמשים באפליקציית Ledger Live מזויפת כדי לגנוב נכסי קריפטו ממשתמשי macOS באמצעות תוכנה זדונית שגונבת פרזות זרעים, כך מזהירה חברת סייבר. התוכנה מחליפה את אפליקציית Ledger Live האמיתית בגרסה מזויפת ומבקשת מהמשתמשים להכניס את פרזת הזרעים שלהם בהודעת פופ-אפ מזויפת. צוות מונלוק ציין בדו"ח כי התוקפים הצליחו בעבר לשכפל סיסמאות ונתוני ארנק, אך כעת גילו כיצד לגנוב פרזות זרעים ולרוקן ארנקים באופן מלא.

ההאקרים מחליפים את אפליקציית Ledger Live בתוכנה ללא תוכן עם תוכנת Atomic macOS Stealer, שמאספת מידע רגיש. מונלוק מצאה את התוכנה ב-2,800 אתרים פרוצים. לאחר הדבקת המכשיר, האפליקציה המזויפת מזהה פעילות חשודה ומזמינה את המשתמשים להכניס את פרזת הזרעים שלהם. ברגע שזו נמסרת, היא נשלחת לשרת בשליטת התוקפים.

הקמפיין הזדוני פעיל כבר מאוגוסט, וממונים מספר קמפיינים נוספים. מונלוק מציינת כי האקרים עובדים על שיפור הפונקציות הזדוניות.

כדי להימנע מהתקפות, מומלץ להתרחק מהודעות חריגות שמבקשות פרטי שחזור ולהוריד את Ledger Live רק מאתרים רשמיים. חברת Ledger לא הגיבה לבקשה לתגובה מצד Cointelegraph.