Ciberdelincuentes están utilizando aplicaciones falsas de Ledger Live para robar criptomonedas a los usuarios de macOS mediante un malware que roba frases semilla, advierte una empresa de ciberseguridad.
El malware sustituye a la aplicación legítima de Ledger Live en los dispositivos de las víctimas y luego pide al usuario que introduzca su frase semilla a través de un mensaje emergente falso, dijo un equipo de Moonlock en un informe del 22 de mayo.
"Inicialmente, los atacantes podían utilizar el clon para robar contraseñas, notas y detalles del monedero para echar un vistazo a los activos del monedero, pero no tenían forma de extraer los fondos", dijo el equipo de Moonlock.
"Ahora, en menos de un año, han aprendido a robar frases semilla y vaciar los monederos de sus víctimas", añadía.
Una forma en que los estafadores reemplazan la aplicación Ledger Live real por un clon es a través del Atomic macOS Stealer, diseñado para robar datos confidenciales, que Moonlock dijo que ha encontrado al acecho en al menos 2.800 sitios web hackeados.
Tras infectar un dispositivo, Atomic macOS roba datos personales, contraseñas, notas y detalles de monedero y sustituye la aplicación Ledger Live real por una falsa.
"A continuación, la aplicación falsa muestra una alerta convincente sobre actividad sospechosa, pidiendo al usuario que introduzca su frase semilla", explica el equipo de Moonlock.
"Una vez introducida, la frase semilla se envía a un servidor controlado por el atacante, exponiendo los activos del usuario en cuestión de segundos".
La campaña de malware está activa desde agosto
Moonlock ha estado rastreando malware que está distribuyendo un clon malicioso de Ledger Live desde agosto, y tiene al menos cuatro campañas activas. Se cree que los hackers "sólo se están volviendo más inteligentes."
Los actores de amenazas en la web oscura están ofreciendo malware con funciones "anti-Ledger". Sin embargo, uno de los ejemplos examinados por Moonlock no incluía todas las funciones de phishing anti-Ledger anunciadas. La empresa especula que esas funciones podrían "estar aún en desarrollo o estar previstas en futuras actualizaciones".
"Esto no es sólo un robo. Es un esfuerzo de alto riesgo para burlar una de las herramientas más confiables en el mundo de las criptomonedas. Y los ladrones no se están echando atrás", dijo Moonlock.
"En los foros de la web oscura, las conversaciones en torno a esquemas anti-Ledger van en aumento. La próxima oleada ya está tomando forma. Los hackers seguirán explotando la confianza que los propietarios de criptomonedas depositan en Ledger Live".
Para evitar ser presa de estafas de malware similares, la firma de ciberseguridad recomienda desconfiar de cualquier página que advierta de un error crítico y pida una frase de recuperación de 24 palabras.
Al mismo tiempo, la empresa recomienda nunca compartir una frase semilla con nadie ni introducirla en ningún sitio web, por legítimo que parezca, y sólo descargar Ledger Live desde su fuente oficial.
Ledger no respondió inmediatamente a la solicitud de comentarios de Cointelegraph.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión