暗号資産ウォレット「Ledger Live」の偽アプリを用いたサイバー攻撃が、macOSユーザーを中心に深刻な被害をもたらしている。サイバーセキュリティ企業Moonlockの報告によると、攻撃者は正規アプリを装った偽のLedger Liveを用いて、ユーザーに秘密のリカバリーフレーズ(シードフレーズ)の入力を促し、資産を抜き取っている。
このマルウェアは「Atomic macOS Stealer」と呼ばれ、既に2,800以上のハッキングされたウェブサイトに埋め込まれているとされる。感染後、偽アプリが「不審なアクティビティが検出された」といった警告を表示し、ユーザーを騙してフレーズを入力させる仕組みである。その情報は攻撃者のサーバーに送信され、わずか数秒でウォレットが空にされる。
Moonlockは2023年8月からこの攻撃を追跡しており、現在も少なくとも4つの攻撃キャンペーンが活動中だという。ダークウェブ上では「アンチLedger」機能を謳うマルウェアが取引されているが、実際には未完成のものも含まれているとのことだ。
※本記事は、以下の記事をもとに翻訳・要約しています。
Cointelegraph「Hackers using fake Ledger Live app to steal seed phrases and drain crypto」
コメント
Ledger Liveを利用している方は、必ず公式サイトからアプリをダウンロードし、絶対にリカバリーフレーズを他人やウェブサイトに入力しないようご注意ください。特に「重要なエラー」や「アクティビティ警告」を装ったポップアップには警戒が必要です。巧妙な詐欺は信頼を逆手に取ってきます。被害に遭わないためにも、日頃から情報の真偽を確認し、安全対策を徹底しましょう。暗号資産の保護は自己責任であり、その価値を守るのはあなた自身です。