Peringatan Mengenai Malware Palsu Ledger Live untuk macOS
Para penjahat siber kini menggunakan aplikasi palsu Ledger Live untuk menguras cryptocurrency pengguna macOS dengan memanfaatkan malware yang dapat mencuri frasa kunci. Peringatan ini diumumkan oleh sebuah firma keamanan siber, Moonlock, dalam laporan mereka pada 22 Mei.
Malware ini menggantikan aplikasi Ledger Live yang asli pada perangkat korban dan kemudian meminta pengguna untuk memasukkan frasa kunci mereka melalui pesan pop-up yang menipu.
“Awalnya, para penyerang menggunakan klon ini untuk mencuri kata sandi, catatan, dan informasi dompet guna mendapatkan gambaran aset digital korban, tetapi mereka belum memiliki cara untuk menarik dana tersebut,” kata tim Moonlock. “Sekarang, dalam waktu satu tahun, mereka telah belajar mencuri frasa kunci dan dapat mengosongkan dompet korban,” tambah mereka.
Bagaimana Malware Menginfeksi Perangkat
Salah satu cara penipu mengganti aplikasi Ledger Live yang sah dengan klon adalah melalui Atomic macOS Stealer, malware yang dirancang untuk mencuri data sensitif. Moonlock menemukan bahwa malware ini telah melintasi setidaknya 2.800 situs web yang telah diretas.
Setelah menginfeksi perangkat, Atomic macOS mencuri data pribadi, kata sandi, catatan, dan rincian dompet sebelum menggantikan aplikasi Ledger Live asli dengan versi palsu.
“Aplikasi palsu kemudian menunjukkan peringatan meyakinkan tentang aktivitas mencurigakan dan meminta pengguna untuk memasukkan frasa kunci mereka,” jelas tim Moonlock. “Setelah frasa kunci dimasukkan, informasi tersebut langsung dikirim ke server yang dikelola oleh penyerang, yang dapat mengekspos aset pengguna dalam hitungan detik.”
Aktivitas Malware dan Ancaman di Masa Depan
Moonlock melaporkan bahwa kampanye malware ini aktif sejak Agustus, dengan setidaknya empat kampanye beroperasi, dan mereka memperkirakan bahwa para peretas “kian pintar” dalam teknik mereka.
Pelaku ancaman di deep web menawarkan malware yang dilengkapi dengan fitur “anti-Ledger”. Namun, tim Moonlock mencatat bahwa salah satu contoh yang diteliti tidak sepenuhnya memiliki fungsi phishing anti-Ledger yang dijanjikan. Perusahaan tersebut berspekulasi bahwa fitur-fitur itu mungkin masih dalam tahap pengembangan atau akan dirilis dalam pembaruan mendatang.
“Ini bukan sekadar pencurian. Ini adalah upaya berisiko tinggi untuk mengecoh salah satu alat paling terpercaya di dunia crypto, dan para pencuri tak menunjukkan tanda-tanda akan mundur,” kata Moonlock. “Di forum dark web, perbincangan mengenai skema anti-Ledger semakin marak, dan gelombang berikutnya dari ancaman ini telah muncul. Para peretas akan terus mengeksploitasi kepercayaan pemilik cryptocurrency terhadap Ledger Live.”
Pencegahan Agar Tidak Menjadi Korban
Untuk menghindari menjadi korban penipuan malware serupa, firma keamanan siber merekomendasikan agar pengguna tetap waspada terhadap halaman apapun yang memperingatkan tentang kesalahan kritis dan meminta frasa pemulihan 24 kata. Selain itu, pengguna disarankan untuk tidak pernah membagikan frasa kunci kepada siapapun atau memasukkannya di situs web manapun, tidak peduli seberapa sah penampilannya.
Pastikan untuk mengunduh Ledger Live hanya dari sumber resmi. Hingga saat ini, Ledger belum memberikan tanggapan atas permintaan komentar dari Cointelegraph.
