网络安全公司警告,假冒Ledger Live应用正通过恶意软件窃取macOS用户的加密货币。
网络安全公司发出警告,网络犯罪分子正利用假冒的Ledger Live应用通过窃取助记词的恶意软件,盗取macOS用户的加密货币。这一威胁不容忽视,以下是您需要了解的关键信息。
恶意软件的工作原理
该恶意软件会替换受害者设备上的正版Ledger Live应用,然后通过虚假的弹出消息提示用户输入他们的助记词。Moonlock团队在最近的报告中详细描述了这一过程。
- 初始阶段:攻击者使用克隆应用窃取密码、笔记和钱包详情,以窥探钱包资产。
- 升级攻击:不到一年时间,他们已经学会了窃取助记词并清空受害者的钱包。
Atomic macOS Stealer的角色
骗子们用来替换正版Ledger Live应用的一种方法是通过Atomic macOS Stealer,这是一种设计用来窃取敏感数据的恶意软件。Moonlock表示已发现其潜伏在至少2,800个被黑的网站上。
- 感染后行为:窃取个人数据、密码、笔记和钱包详情。
- 替换正版应用:用假冒应用替换正版Ledger Live应用,显示逼真的警报提示用户输入助记词。
自八月以来的活跃活动
Moonlock自八月以来一直在追踪分发Ledger Live恶意克隆的恶意软件,至少有四个活跃的活动。黑客正在变得更聪明,暗网上的威胁行为者正在提供具有“反Ledger”功能的恶意软件。
如何保护自己
为避免成为类似恶意软件诈骗的受害者,网络安全公司建议:
- 保持警惕:对任何警告关键错误并要求24字恢复短语的页面保持警惕。
- 不分享助记词:切勿与任何人分享助记词或在任何网站上输入它,无论它看起来多么合法。
- 官方下载:只从官方来源下载Ledger Live。
阅读原文
Cointelegraph: Hackers using fake Ledger Live app to steal seed phrases and drain crypto
Threat actors on the dark web are advertising malware with “anti-Ledger” abilities, but one of the examples examined by cybersecurity firm Moonlock didn’t have the promised features.
相关词条
- Ledger Live: Ledger Live是Ledger公司开发的官方加密货币钱包管理应用,用于管理和交易加密货币资产。
- 助记词: 助记词是一组单词,用于恢复或备份加密货币钱包,拥有助记词即拥有对应钱包的控制权。
- Atomic macOS Stealer: Atomic macOS Stealer是一种针对macOS系统的恶意软件,设计用来窃取敏感数据,包括密码和个人信息。
- Moonlock: Moonlock是一家网络安全公司,专注于研究和报告网络安全威胁,特别是针对加密货币用户的恶意软件。
- 反Ledger钓鱼功能: 反Ledger钓鱼功能指的是恶意软件中设计用来绕过Ledger安全措施,诱骗用户泄露助记词的功能。
可能问题
- 如何识别假冒的Ledger Live应用以避免加密货币被盗?
- Atomic macOS Stealer恶意软件是如何工作的,它对macOS用户的具体威胁是什么?
- 为什么助记词的安全保管对加密货币用户至关重要?
- 暗网上的‘反Ledger’功能可能对加密货币安全构成哪些新威胁?
- 加密货币用户应采取哪些具体措施来保护自己免受类似Ledger Live假冒应用的攻击?
