网络安全公司警告，网络犯罪分子正在使用假冒的Ledger Live应用程序通过窃取助记词的恶意软件来盗取macOS用户的加密货币。

来自Moonlock的研究团队在5月22日的报告中指出，该恶意软件会替换受害者设备上的正版Ledger Live应用程序，随后通过伪造的弹窗提示用户输入其助记词。

"起初，攻击者利用这种克隆应用窃取密码、笔记和钱包详情，以了解钱包资产情况，但他们无法提取资金，"Moonlock团队说道。

"而在一年内，他们已经掌握了窃取助记词并清空受害者钱包的技术，"团队补充道。

诈骗者替换正版Ledger Live应用的一种方式是通过专为窃取敏感数据设计的Atomic macOS窃取工具。Moonlock称，他们已在至少2,800个被黑网站上发现了这种潜伏的恶意程序。

来源: Moonlock

感染设备后，Atomic macOS会窃取个人数据、密码、笔记和钱包详情，并用虚假应用替换真正的Ledger Live应用。

"这款假冒应用随后会显示一条极具欺骗性的可疑活动警报，诱导用户输入其助记词，"Moonlock团队解释道。

"一旦用户输入，助记词便会被传送至攻击者控制的服务器，几秒钟内用户的资产就会面临风险。"

Moonlock自去年8月以来一直监控分发恶意Ledger Live克隆应用的恶意软件，目前已发现至少四个活跃的攻击活动，他们认为黑客"正变得越来越精明"。

暗网上的威胁行为者正在提供具有"反Ledger"功能的恶意软件。然而，Moonlock检测的一个样本并未包含所宣传的完整反Ledger钓鱼功能。该公司推测这些功能"可能仍在开发中，或将在未来更新中推出"。

Moonlock表示黑客正为潜在窃贼提供专门针对Ledger用户的窃取工具。来源: Moonlock

"这不仅仅是一起简单的盗窃案。这是一场高风险行动，试图智胜加密货币世界最受信任的工具之一。而这些犯罪分子没有丝毫退缩的迹象，"Moonlock强调道。

"在暗网论坛上，关于反Ledger计划的讨论日益增多。下一波攻击已经开始成形。黑客将继续利用加密货币持有者对Ledger Live的信任进行攻击。"

为避免成为类似恶意软件诈骗的受害者，该网络安全公司建议用户对任何警告存在严重错误并索要24个单词恢复短语的页面保持高度警惕。

同时，专家强调，永远不要与任何人分享助记词或在任何网站上输入它，无论该网站看起来多么正规，并且只从官方渠道下载Ledger Live应用。

Ledger未立即回应Cointelegraph的置评请求。

相关推荐: 分析师：比特币（BTC）可能因缺乏恐慌性买入和期货市场狂热而大幅上涨

原文: 《 黑客使用假冒Ledger Live应用窃取助记词并盗取加密货币 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。