Исследование Moonlock показало: пользователи Ledger на macOS стали целью масштабной вредоносной кампании. Вирус Atomic macOS Stealer устанавливается через скомпрометированные ресурсы и запускает подмену приложения Ledger Live, после чего имитирует срочное уведомление о риске безопасности.
Пользователю предлагается ввести сид-фразу якобы для проверки. Введённые данные сразу отправляются злоумышленникам, что даёт им возможность полностью опустошить кошелёк.
Это развитие атаки, стартовавшей ещё в августе 2024 года. В даркнете уже распространяются версии вредоноса с обещаниями обойти Ledger-защиту. Пока эти функции не реализованы, но эксперты считают, что их появление — лишь вопрос времени.
Ситуация нарастает: в апреле Ledger-клиенты получали фальшивые письма, а в мае произошёл взлом Discord-канала компании. Это говорит о системной атаке на репутацию и инфраструктуру Ledger.
Добавить комментарий