แฮกเกอร์ใช้แอป Ledger Live ปลอมเพื่อขโมย Seed Phrase และระบายคริปโต

4 สัปดาห์ ที่ผ่านมา
อ่าน 7 นาที
6 มุมมอง

อาชญากรไซเบอร์และการขโมยคริปโต

อาชญากรไซเบอร์กำลังใช้ แอป Ledger Live ปลอม เพื่อขโมยคริปโตจากผู้ใช้ macOS ผ่านมัลแวร์ที่ออกแบบมาเพื่อขโมย Seed Phrase ตามการเตือนจากบริษัทความปลอดภัยทางไซเบอร์ บริษัท Moonlock รายงานว่า มัลแวร์จะทำการแทนที่แอป Ledger Live ที่ถูกต้องตามกฎหมายบนอุปกรณ์ของเหยื่อ และจะกระตุ้นให้ผู้ใช้กรอก Seed Phrase ของพวกเขาผ่านข้อความป๊อปอัปปลอม.

วิธีการทำงานของมัลแวร์

ทีมงานจาก Moonlock กล่าวในรายงานเมื่อวันที่ 22 พฤษภาคมว่า:

“ในตอนแรกผู้โจมตีสามารถใช้การทำสำเนานี้เพื่อขโมยรหัสผ่าน โน้ต และรายละเอียดกระเป๋าเงินได้ แต่พวกเขาไม่มีวิธีการถอนเงิน”

ทีมจาก Moonlock กล่าวเสริมว่า:

“ในปีที่ผ่านมา พวกเขาได้เรียนรู้วิธีการขโมย Seed Phrase และทำให้กระเป๋าเงินของเหยื่อว่างเปล่า”

กลยุทธ์ของผู้หลอกลวง

หนึ่งในวิธีที่ผู้หลอกลวงใช้แทนที่แอป Ledger Live ที่แท้จริงคือการใช้ Atomic macOS Stealer ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน โดย Moonlock พบว่าได้มีการแพร่กระจายในเว็บไซต์ที่ถูกแฮ็กมากกว่า 2,800 แห่ง.

หลังจากติดเชื้ออุปกรณ์แล้ว Atomic macOS จะ:

  • ขโมยข้อมูลส่วนบุคคล
  • รหัสผ่าน
  • โน้ต
  • รายละเอียดกระเป๋าเงิน

และทำการแทนที่แอป Ledger Live ที่แท้จริงด้วยแอปปลอม ซึ่งแอปปลอมจะแสดงการเตือนที่น่าเชื่อถือเกี่ยวกับกิจกรรมที่น่าสงสัย และกระตุ้นให้ผู้ใช้กรอก Seed Phrase:

“เมื่อกรอกแล้ว Seed Phrase จะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี ส่งผลให้สินทรัพย์ของผู้ใช้ถูกเปิดเผยในไม่กี่วินาที”

แคมเปญมัลแวร์ยังคงดำเนินอยู่ตั้งแต่เดือนสิงหาคม.

ความเสี่ยงในอนาคต

Moonlock ได้ติดตามมัลแวร์ที่แจกจ่ายการทำสำเนา Ledger Live ที่มีอันตรายตั้งแต่เดือนสิงหาคม โดยมีแคมเปญที่ดำเนินการอย่างน้อยสี่แคมเปญ.

บริษัทคาดการณ์ว่าฟีเจอร์เหล่านั้นอาจ “ยังคงอยู่ในกระบวนการพัฒนาหรือจะมีการอัปเดตในอนาคต” นอกจากนี้ ยังเตือนผู้ใช้ว่า:

“นี่ไม่ใช่เพียงแค่การขโมย แต่มันเป็นความพยายามที่มีความเสี่ยงสูงในการเอาชนะหนึ่งในเครื่องมือที่เชื่อถือได้มากที่สุดในโลกคริปโต และโจรก็ไม่ถอยหลัง”

บริษัทความปลอดภัยทางไซเบอร์แนะนำให้ระมัดระวังต่อหน้าใด ๆ ที่เตือนเกี่ยวกับข้อผิดพลาดที่สำคัญและขอให้กรอก 24-คำ recovery phrase.

นอกจากนี้ ไม่ควรแบ่งปัน Seed Phrase กับใครหรือกรอกมันในเว็บไซต์ใด ๆ ไม่ว่าจะดูถูกต้องตามกฎหมายเพียงใด และดาวน์โหลด Ledger Live จากแหล่งที่แท้จริงเท่านั้น.

Ledger ยังไม่ได้ตอบกลับคำขอความคิดเห็นจาก Cointelegraph.

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog