🟨Attenzione: Truffe con app false di Ledger Live su macOS!
Giorno: 25 maggio 2025 | Ora: 08:43 I cybercriminali stanno usando app false di Ledger Live per rubare criptovalute su macOS, sostituendo l'app legittima con malware che ruba le seed phrase. Attraverso messaggi pop-up ingannevoli, spingono le vittime a inserire le loro seed phrase, permettendo il furto rapido dei fondi. Si consiglia di scaricare solo da fonti ufficiali e di non condividere mai la seed phrase.
I cybercriminali stanno sfruttando app false di Ledger Live per svuotare i portafogli di criptovalute degli utenti macOS attraverso malware che ruba le seed phrase, avverte una società di sicurezza informatica. Il malware sostituisce l'app legittima di Ledger Live sui dispositivi delle vittime e poi invita l'utente a inserire la propria seed phrase tramite un messaggio pop-up falso.
Inizialmente, gli attaccanti potevano utilizzare il clone per rubare password, note e dettagli dei portafogli, ma non avevano modo di estrarre i fondi. Ora, in meno di un anno, sono riusciti a imparare come rubare le seed phrase e svuotare i portafogli delle loro vittime. Un modo in cui i truffatori sostituiscono l'app reale di Ledger Live con un clone è attraverso l'Atomic macOS Stealer, progettato per rubare dati sensibili, che è stato trovato su almeno 2.800 siti web compromessi.
Dopo aver infettato un dispositivo, l'Atomic macOS ruba dati personali, password, note e dettagli dei portafogli, sostituendo l'app legittima con una falsa. L'app falsa poi mostra un avviso convincente riguardo a un'attività sospetta, spingendo l'utente a inserire la propria seed phrase. Una volta inserita, la seed phrase viene inviata a un server controllato dall'attaccante, esponendo gli asset dell'utente in pochi secondi.
Moonlock ha monitorato malware che distribuisce un clone malevolo di Ledger Live da agosto, con almeno quattro campagne attive, e ritiene che i hacker stiano diventando sempre più astuti. Gli attori delle minacce nel dark web offrono malware con funzionalità “anti-Ledger”. Tuttavia, uno degli esempi esaminati da Moonlock non presentava la completa funzionalità di phishing anti-Ledger pubblicizzata, suggerendo che tali caratteristiche potrebbero essere ancora in fase di sviluppo o in arrivo in futuri aggiornamenti.
Per evitare di cadere vittima di truffe simili, è consigliabile prestare attenzione a qualsiasi pagina che avverte di un errore critico e richiede una frase di recupero di 24 parole. Inoltre, non condividere mai una seed phrase con nessuno e non inserirla su alcun sito web, indipendentemente da quanto possa sembrare legittimo, e scaricare Ledger Live solo dalla sua fonte ufficiale.
