Cybersecurity Alert: Pekeng Ledger Live Apps
Ayon sa isang cybersecurity firm, ang mga cybercriminal ay gumagamit ng mga pekeng Ledger Live app upang magnakaw ng crypto mula sa mga gumagamit ng macOS sa pamamagitan ng malware na ninanakaw ang seed phrases. Sa ulat ng Moonlock noong Mayo 22, tinukoy na ang malware ay pumapalit sa lehitimong Ledger Live app sa mga aparato ng mga biktima.
Matapos makuha ang access, hinihimok ng pekeng app ang gumagamit na ipasok ang kanilang seed phrase sa pamamagitan ng isang pekeng pop-up na mensahe.
“Noong una, ang mga umaatake ay gumagamit ng clone upang magnakaw ng mga password, tala, at wallet details upang makakuha ng ideya tungkol sa mga asset sa wallet. Ngunit wala silang paraan upang ilabas ang pondo,” ani ang koponan ng Moonlock.
“Sa loob ng isang taon, natutunan nilang magnakaw ng mga seed phrase at ubusin ang mga wallet ng kanilang mga biktima.” Isang paraan kung paano pinapalitan ng mga scammer ang tunay na Ledger Live app ng clone ay sa pamamagitan ng Atomic macOS Stealer, na idinisenyo para magnakaw ng sensitibong data. Natagpuan ito ng Moonlock sa hindi bababa sa 2,800 hacked websites.
Paano Gumagana ang Malware
Kapag nahawahan ang isang aparato, ninanakaw ng Atomic macOS ang personal na impormasyon, mga password, nota, at mga detalye ng wallet, at pinapalitan ang totoong Ledger Live app ng isang pekeng bersyon.
“Ang pekeng app ay nagpapakita ng nakakakumbinsang alerto tungkol sa kahina-hinalang aktibidad, hinahanap nito ang seed phrase mula sa gumagamit,” dagdag pa ng Moonlock.
“Kapag naipasok, ang seed phrase ay agad na ipinapadala sa isang server na kontrolado ng umaatak, nagiging madali ang pag-access sa mga asset ng user.” Sinusubaybayan ng Moonlock ang malware na namamahagi ng pekeng Ledger Live mula pa noong Agosto, na may hindi bababa sa apat na aktibong kampanya.
Panganib sa Crypto
Naniniwala ang firma na “palaging nagiging mas matalino” ang mga hacker. Sa dark web, nag-aalok ang mga banta ng malware na may mga tampok na “anti-Ledger”. Gayunpaman, isa sa mga halimbawa na sinuri ng Moonlock ay walang kumpletong anti-Ledger phishing functionality, kaya’t nagtanong ang firm kung ang mga tampok na ito ay kasalukuyang binubuo o darating sa mga susunod na pag-update.
“Ito ay hindi lamang isang pagnanakaw. Ito ay isang mataas na pusta na pagsisikap upang mapagtagumpayan ang isa sa mga pinaka pinagkakatiwalaang tool sa mundo ng crypto. At ang mga magnanakaw ay hindi humihinto,” pahayag ng Moonlock.
“Sa mga forum ng dark web, tumataas ang pag-uusap tungkol sa mga anti-Ledger scheme. Ang susunod na alon ng mga banta ay unti-unting umuusbong. Patuloy na pagsasamantalahan ng mga hacker ang tiwala ng mga may-ari ng crypto sa Ledger Live.”
Paano Maging Ligtas
Upang mapanatiling ligtas sa ganitong mga uri ng scam, nagrekomenda ang cybersecurity firm na maging maingat sa anumang pahina na nag-uulat ng critical error at humihiling ng 24-word recovery phrase. Huwag kailanman ibahagi ang seed phrase at huwag mag-input nito sa anumang website, gaano man ka-lehitimo ang hitsura nito. Tiyaking i-download lamang ang Ledger Live mula sa opisyal na site nito.
Nitong mga nakaraang araw, hindi agad tumugon ang Ledger sa kahilingan ng Cointelegraph para sa kanilang pahayag.
