อาชญากรไซเบอร์และการขโมยคริปโต
อาชญากรไซเบอร์กำลังใช้ แอป Ledger Live ปลอม เพื่อขโมยคริปโตจากผู้ใช้ macOS ผ่านมัลแวร์ที่ออกแบบมาเพื่อขโมย Seed Phrase ตามการเตือนจากบริษัทความปลอดภัยทางไซเบอร์ บริษัท Moonlock รายงานว่า มัลแวร์จะทำการแทนที่แอป Ledger Live ที่ถูกต้องตามกฎหมายบนอุปกรณ์ของเหยื่อ และจะกระตุ้นให้ผู้ใช้กรอก Seed Phrase ของพวกเขาผ่านข้อความป๊อปอัปปลอม.
วิธีการทำงานของมัลแวร์
ทีมงานจาก Moonlock กล่าวในรายงานเมื่อวันที่ 22 พฤษภาคมว่า:
“ในตอนแรกผู้โจมตีสามารถใช้การทำสำเนานี้เพื่อขโมยรหัสผ่าน โน้ต และรายละเอียดกระเป๋าเงินได้ แต่พวกเขาไม่มีวิธีการถอนเงิน”
ทีมจาก Moonlock กล่าวเสริมว่า:
“ในปีที่ผ่านมา พวกเขาได้เรียนรู้วิธีการขโมย Seed Phrase และทำให้กระเป๋าเงินของเหยื่อว่างเปล่า”
กลยุทธ์ของผู้หลอกลวง
หนึ่งในวิธีที่ผู้หลอกลวงใช้แทนที่แอป Ledger Live ที่แท้จริงคือการใช้ Atomic macOS Stealer ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลที่ละเอียดอ่อน โดย Moonlock พบว่าได้มีการแพร่กระจายในเว็บไซต์ที่ถูกแฮ็กมากกว่า 2,800 แห่ง.
หลังจากติดเชื้ออุปกรณ์แล้ว Atomic macOS จะ:
- ขโมยข้อมูลส่วนบุคคล
- รหัสผ่าน
- โน้ต
- รายละเอียดกระเป๋าเงิน
และทำการแทนที่แอป Ledger Live ที่แท้จริงด้วยแอปปลอม ซึ่งแอปปลอมจะแสดงการเตือนที่น่าเชื่อถือเกี่ยวกับกิจกรรมที่น่าสงสัย และกระตุ้นให้ผู้ใช้กรอก Seed Phrase:
“เมื่อกรอกแล้ว Seed Phrase จะถูกส่งไปยังเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี ส่งผลให้สินทรัพย์ของผู้ใช้ถูกเปิดเผยในไม่กี่วินาที”
แคมเปญมัลแวร์ยังคงดำเนินอยู่ตั้งแต่เดือนสิงหาคม.
ความเสี่ยงในอนาคต
Moonlock ได้ติดตามมัลแวร์ที่แจกจ่ายการทำสำเนา Ledger Live ที่มีอันตรายตั้งแต่เดือนสิงหาคม โดยมีแคมเปญที่ดำเนินการอย่างน้อยสี่แคมเปญ.
บริษัทคาดการณ์ว่าฟีเจอร์เหล่านั้นอาจ “ยังคงอยู่ในกระบวนการพัฒนาหรือจะมีการอัปเดตในอนาคต” นอกจากนี้ ยังเตือนผู้ใช้ว่า:
“นี่ไม่ใช่เพียงแค่การขโมย แต่มันเป็นความพยายามที่มีความเสี่ยงสูงในการเอาชนะหนึ่งในเครื่องมือที่เชื่อถือได้มากที่สุดในโลกคริปโต และโจรก็ไม่ถอยหลัง”
บริษัทความปลอดภัยทางไซเบอร์แนะนำให้ระมัดระวังต่อหน้าใด ๆ ที่เตือนเกี่ยวกับข้อผิดพลาดที่สำคัญและขอให้กรอก 24-คำ recovery phrase.
นอกจากนี้ ไม่ควรแบ่งปัน Seed Phrase กับใครหรือกรอกมันในเว็บไซต์ใด ๆ ไม่ว่าจะดูถูกต้องตามกฎหมายเพียงใด และดาวน์โหลด Ledger Live จากแหล่งที่แท้จริงเท่านั้น.
Ledger ยังไม่ได้ตอบกลับคำขอความคิดเห็นจาก Cointelegraph.
