Команда Moonlock сообщила о массированной атаке на пользователей Ledger Live для macOS. Злоумышленники подменяют официальное приложение вредоносной копией, маскируя её под легитимный софт.
Вредоносная программа Atomic macOS Stealer, устанавливаемая через взломанные сайты, заменяет оригинальный Ledger Live на поддельную версию, которая запрашивает сид-фразу под видом верификации активности. Пользователи, введя её, теряют контроль над средствами.
Хакеры рекламируют в даркнете «инструменты с анти-Ledger функциями», включая якобы обход встроенной защиты. Moonlock указывает, что пока это в основном маркетинг, но технологии совершенствуются.
Серия атак началась в августе 2024 года и продолжает набирать обороты. Ledger уже сталкивался с физическими фишинг-кампаниями и взломами онлайн-ресурсов.
Рекомендация экспертов: никогда не вводите фразу восстановления вне аппаратного устройства и проверяйте легитимность загрузок только с официального сайта.
Добавить комментарий