黑客利用偽造的Ledger Live應用程序竊取助記詞並盜取加密貨幣

據Cointelegraph報道，網絡安全公司Moonlock於5月22日發布報告稱，黑客正通過偽造的Ledger Live應用竊取macOS用戶助記詞並清空加密資產。該惡意軟件會替換設備中的正版應用，並彈出虛假彈窗誘導用戶輸入助記詞，隨後將數據傳至攻擊者服務器。此次攻擊主要利用Atomic macOS Stealer惡意程序，其已感染至少2800個網站。該程序不僅能竊取密碼、錢包信息等數據，還會植入虛假Ledger Live應用。Moonlock發現，自2023年8月以來已有四個活躍攻擊活動，且黑客技術持續升級。暗網論壇中甚至出現標榜「反Ledger」功能的惡意軟件廣告，但實測顯示相關功能尚未完善。

Moonlock警告稱，此類攻擊直接針對用戶對Ledger Live的信任，建議用戶僅從官方渠道下載應用，切勿在任何網站輸入或分享助記詞。截至發稿，Ledger未就此事置評。