Penipuan Aplikasi Palsu Ledger Live untuk Mencuri Seed Phrase dan Menguras Crypto
News Hackers using fake Ledger Live app to steal seed phrases and drain crypto by Stephen Katte /news/hackers-fake-ledger-apps-to-steal-seed-phrases

Criminal Cyber menggunakan Aplikasi Ledger Live Palsu untuk Mencuri Cryptocurrency dari Pengguna macOS dengan Melalui Malware yang Minuman Kata Sandi, kata Ahli Keamanan.

Sebuah tim dari Moonlock telah menemukan bahwa cybercriminals menggunakan aplikasi Ledger Live palsu untuk mencuri cryptocurrency dari pengguna macOS. Malware ini menggantikan aplikasi Ledger Live asli dengan versi palsu dan kemudian menampilkan pesan popup palsu kepada pengguna untuk meminta kata sandi mereka. Dalam laporan pada tanggal 22 Mei, tim Moonlock mengatakan bahwa "sebelumnya, penyerang hanya dapat menggunakan klon untuk mencuri kata sandi, catatan, dan detail wallet untuk mendapatkan nama-nama aset wallet. Tapi mereka tidak dapat menarik dana".

Namun, dalam beberapa tahun terakhir, mereka telah belajar cara mencuri kata sandi dan mengosongkan wallet pengguna. Salah satu cara yang digunakan adalah dengan menggunakan Atomic macOS Stealer, yang dirancang untuk mencuri data sensitif, dan telah ditemukan oleh Moonlock pada minimal 2.800 situs web yang telah diserang.

Setelah menginfeksi perangkat, Atomic macOS Stealer mencuri data pribadi, kata sandi, catatan, dan detail wallet, dan menggantikan aplikasi Ledger Live asli dengan versi palsu. Aplikasi palsu kemudian menampilkan peringatan yang meyakinkan tentang aktivitas yang mencurigakan, dan meminta pengguna memasukkan kata sandi mereka. Setelah memasukkan kata sandi, kata sandi tersebut akan diirimkan ke server yang dikontrol oleh penyerang, sehingga pengguna dapat mengakses aset mereka hanya dalam beberapa detik.