⚠️黑客利用伪造的Ledger Live应用程序窃取助记词并盗取加密货币 据Cointelegraph，网络安全公司Moonlock于5月22日发布报告称，黑客正通过伪造的Ledger Live应用窃取macOS用户助记词并清空加密资产。 该恶意软件会替换设备中的正版应用，并弹出虚假弹窗诱导用户输入助记词，随后将数据传至攻击者服务器。此次攻击主要利用Atomic macOS Stealer恶意程序，其已感染至少2800个网站。该程序不仅能窃取密码、钱包信息等数据，还会植入虚假Ledger Live应用。Moonlock发现，自2023年8月以来已有四个活跃攻击活动，且黑客技术持续升级。暗网论坛中甚至出现标榜“反Ledger”功能的恶意软件广告，但实测显示相关功能尚未完善。 Moonlock警告称，此类攻击直接针对用户对Ledger Live的信任，建议用户仅从官方渠道下载应用，切勿在任何网站输入或分享助记词。截至发稿，Ledger未就此事置评。