网络安全公司Moonlock警告称，暗网上的威胁行为者正在宣传一种具有“反Ledger”能力的恶意软件，但经过检测的一个样本并未具备所承诺的功能。

网络犯罪分子正利用假冒的Ledger Live应用程序，通过恶意软件窃取macOS用户的助记词来盗取他们的加密货币。

Moonlock研究团队的5月22日报告指出，该恶意软件会替换受害者设备上的正版Ledger Live应用，并通过伪造的弹窗提示用户输入助记词。

“起初，攻击者利用这些克隆应用程序窃取密码、笔记和钱包详情，以了解钱包资产状况，但无法提取资金，”Moonlock团队表示。

“然而在一年内，他们已经掌握了窃取助记词并清空受害者钱包的技术，”团队补充道。

诈骗者通过专为窃取敏感数据设计的Atomic macOS窃取工具来替换正版Ledger Live应用。Moonlock称，他们已经在至少2,800个被黑网站上发现了这种潜伏的恶意程序。

来源: Moonlock

感染设备后，Atomic macOS会窃取个人数据、密码、笔记和钱包详情，并用虚假应用替换真正的Ledger Live应用。

“这款假冒应用随后会显示一条极具欺骗性的可疑活动警报，诱导用户输入其助记词，”Moonlock团队解释道。

“一旦用户输入，助记词便会被传送至攻击者控制的服务器，几秒钟内用户的资产就会面临风险。”

恶意软件活动自去年8月以来持续活跃

自去年8月以来，Moonlock一直在监控分发恶意Ledger Live克隆应用的恶意软件，目前已发现至少四个活跃的攻击活动，认为黑客“正变得越来越精明”。

暗网上的威胁行为者仍在提供所谓具有“反Ledger”功能的恶意软件，然而，Moonlock检测的一个样本并未包含所宣传的完整反Ledger钓鱼功能。该公司推测这些功能“可能仍在开发中，或将在未来更新中推出”。

Moonlock表示黑客正为潜在窃贼提供专门针对Ledger用户的窃取工具。来源: Moonlock

“这不仅仅是一起简单的盗窃案。这是一场高风险行动，试图智胜加密货币世界最受信任的工具之一，而这些犯罪分子没有任何退缩的迹象，”Moonlock强调。

“在暗网论坛上，关于反Ledger计划的讨论日益增多，下一波攻击已经开始成形。黑客将继续利用加密货币持有者对Ledger Live的信任进行攻击。”

为了避免成为类似恶意软件诈骗的受害者，网络安全公司建议用户对任何包含严重错误并索要24个单词恢复短语的页面保持高度警惕。

同时，专家强调，用户应始终避免与他人分享助记词或在任何网站上输入它，无论该网站看起来多么正规，并且只从官方渠道下载Ledger Live应用。

Ledger未立即回应Cointelegraph的置评请求。

相关推荐：分析师预计比特币（BTC）可能因缺乏恐慌性买入和期货市场的狂热而大幅上涨