แฮกเกอร์ใช้แอป Ledger Live ปลอมเพื่อขโมย Seed Phrase และระบายคริปโต

2 เดือน ที่ผ่านมา
อ่าน 7 นาที
13 มุมมอง

อาชญากรไซเบอร์และการขโมยคริปโต

อาชญากรไซเบอร์กำลังใช้ แอป Ledger Live ปลอม เพื่อขโมยคริปโตจากผู้ใช้ macOS ผ่านมัลแวร์ที่ออกแบบมาเพื่อขโมย Seed Phrase ตามการเตือนจากบริษัทความปลอดภัยทางไซเบอร์ บริษัท Moonlock รายงานว่า มัลแวร์จะทำการแทนที่แอป Ledger Live ที่ถูกต้องตามกฎหมายบนอุปกรณ์ของเหยื่อ และจะกระตุ้นให้ผู้ใช้กรอก Seed Phrase ของพวกเขาผ่านข้อความป๊อปอัปปลอม.

วิธีการทำงานของมัลแวร์

ทีมงานจาก Moonlock กล่าวในรายงานเมื่อวันที่ 22 พฤษภาคมว่า:

“ในตอนแรกผู้โจมตีสามารถใช้การทำสำเนานี้เพื่อขโมยรหัสผ่าน โน้ต และรายละเอียดกระเป๋าเงินได้ แต่พวกเขาไม่มีวิธีการถอนเงิน”

ทีมจาก Moonlock กล่าวเสริมว่า:

“ในปีที่ผ่านมา พวกเขาได้เรียนรู้วิธีการขโมย Seed Phrase และทำให้กระเป๋าเงินของเหยื่อว่างเปล่า”

กลยุทธ์ของผู้หลอกลวง

หนึ่งในวิธีที่ผู้หลอกลวงใช้แทนที่แอป Ledger Live ที่แท้จริงคือการใช้ Atomic macOS Stealer ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน โดย Moonlock พบว่าได้มีการแพร่กระจายในเว็บไซต์ที่ถูกแฮ็กมากกว่า 2,800 แห่ง.

หลังจากติดเชื้ออุปกรณ์แล้ว Atomic macOS จะ:

  • ขโมยข้อมูลส่วนบุคคล
  • รหัสผ่าน
  • โน้ต
  • รายละเอียดกระเป๋าเงิน

และทำการแทนที่แอป Ledger Live ที่แท้จริงด้วยแอปปลอม ซึ่งแอปปลอมจะแสดงการเตือนที่น่าเชื่อถือเกี่ยวกับกิจกรรมที่น่าสงสัย และกระตุ้นให้ผู้ใช้กรอก Seed Phrase:

“เมื่อกรอกแล้ว Seed Phrase จะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี ส่งผลให้สินทรัพย์ของผู้ใช้ถูกเปิดเผยในไม่กี่วินาที”

แคมเปญมัลแวร์ยังคงดำเนินอยู่ตั้งแต่เดือนสิงหาคม.

ความเสี่ยงในอนาคต

Moonlock ได้ติดตามมัลแวร์ที่แจกจ่ายการทำสำเนา Ledger Live ที่มีอันตรายตั้งแต่เดือนสิงหาคม โดยมีแคมเปญที่ดำเนินการอย่างน้อยสี่แคมเปญ.

บริษัทคาดการณ์ว่าฟีเจอร์เหล่านั้นอาจ “ยังคงอยู่ในกระบวนการพัฒนาหรือจะมีการอัปเดตในอนาคต” นอกจากนี้ ยังเตือนผู้ใช้ว่า:

“นี่ไม่ใช่เพียงแค่การขโมย แต่มันเป็นความพยายามที่มีความเสี่ยงสูงในการเอาชนะหนึ่งในเครื่องมือที่เชื่อถือได้มากที่สุดในโลกคริปโต และโจรก็ไม่ถอยหลัง”

บริษัทความปลอดภัยทางไซเบอร์แนะนำให้ระมัดระวังต่อหน้าใด ๆ ที่เตือนเกี่ยวกับข้อผิดพลาดที่สำคัญและขอให้กรอก 24-คำ recovery phrase.

นอกจากนี้ ไม่ควรแบ่งปัน Seed Phrase กับใครหรือกรอกมันในเว็บไซต์ใด ๆ ไม่ว่าจะดูถูกต้องตามกฎหมายเพียงใด และดาวน์โหลด Ledger Live จากแหล่งที่แท้จริงเท่านั้น.

Ledger ยังไม่ได้ตอบกลับคำขอความคิดเห็นจาก Cointelegraph.

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog