サイバー犯罪の警告
サイバー犯罪者が偽の Ledger Live アプリを悪用し、macOSユーザーの暗号資産をマルウェアによって奪っていると、サイバーセキュリティ企業の Moonlock が警告しています。このマルウェアは、被害者のデバイスにインストールされている正規のLedger Liveアプリを置き換え、ユーザーに偽のポップアップメッセージを表示してシードフレーズを入力させるように仕向けます。
Moonlockのチームは、5月22日の報告で次のように述べています。「当初、攻撃者たちはクローンを使ってパスワードやノート、ウォレットの詳細を盗んでいましたが、ウォレット内の資産を直接引き出す手段は持っていませんでした。しかし、わずか1年の間にシードフレーズを盗んで被害者のウォレットを空にする手段を学習しました。」
偽のアプリとその手法
詐欺師が本物のLedger Liveアプリをクローンで置き換える手法の一つは、機密データを盗むために設計されたAtomic macOS Stealerを利用するものであり、Moonlockはすでに少なくとも2,800のハッキングされたウェブサイト上でこのマルウェアの存在を確認しています。さらに、Atomic macOSは感染したデバイス上で個人情報、パスワード、ノート、ウォレットの詳細を盗んだ後、本物のLedger Liveアプリを偽のものに置き換えます。
「偽アプリは、その後、不審な活動に関する信頼性の高い警告を表示し、ユーザーにシードフレーズの入力を促します。」とMoonlockのチームは説明します。「一度シードフレーズが入力されると、それは攻撃者が制御するサーバーに送信され、数秒内にユーザーの資産が危険にさらされます。」
マルウェアの拡大と警告
8月から始まったアクティブなマルウェアキャンペーンにおいて、Moonlockは、8月以降も悪意のあるLedger Liveクローンを配布するマルウェアを追跡し、少なくとも4つのアクティブなキャンペーンが存在することを確認しています。彼らは「攻撃者はどんどん巧妙になっている」と指摘しています。
ダークウェブ内の脅威関連者によると、「反Ledger」機能を搭載したマルウェアが出回っていますが、Moonlockが調査したケースの一つには広告されている反Ledgerフィッシング機能が完全には含まれていなかったとされています。同社は、これらの機能が「まだ開発中であるか、今後の更新で登場する可能性がある」と推測しています。
セキュリティ対策と推奨事項
「これは単なる盗難ではありません。暗号資産の世界で最も信頼されているツールの一つを欺くための高リスクな試みです。泥棒たちは引き下がる気配を見せていません。」とMoonlockは警告しています。
「ダークウェブフォーラムでは、反Ledgerスキームに関する話題が増加しており、次の波がすでに形を成しつつあります。ハッカーたちは暗号資産所有者がLedger Liveに寄せる信頼を今後も利用し続けるでしょう。」同様のマルウェア詐欺の被害を防ぐために、サイバーセキュリティ企業は、重大なエラーを警告し、24語のリカバリーフレーズを求めるページには特に警戒することを推奨しています。
また、誰といえどもシードフレーズを共有せず、どれだけ合法的に見えるウェブサイトにも入力しないこと、さらにLedger Liveは公式のソースからのみダウンロードするべきであると強調しています。
