Cyberkriminelle går målrettet efter ejere af kryptovaluta med Mac-enheder ved hjælp af en yderst avanceret form for malware, der skjuler sig i det åbne og har til formål at stjæle deres såkaldte 'seed phrases'.
En 'seed phras' er en kombination af 12 eller 24 ord, som gør det muligt for enhver at indlæse en eksisterende krypto-wallet på en ny enhed og få adgang til alle midlerne deri. Med andre ord, så kan den gøre det muligt for hackerne at stjæle dine penge.
I en ny rapport advarer sikkerhedsforskere fra Moonlock om, at der i øjeblikket kører fire aktive kampagner, som distribuerer en falsk udgave af Ledger Live-appen. Det er et værktøj, der ellers officielt bruges til at sende, administrere og overvåge kryptovaluta-porteføljer.
Kampagnen har angiveligt været aktiv siden august 2024, og selvom rapporten ikke præcist beskriver, hvordan ofrene downloader den falske Ledger Live-app, forklarer den, hvordan malwaren virker: Den erstatter den legitime app, og viser under login-processen en falsk fejlmeddelelse.
Den 'kritiske fejl' kan ifølge beskeden kun løses ved at indtaste brugerens 24-ords seed phrase, som derefter bliver sendt videre til hackerne, der kan bruge denne til at få adgang til ofrenes midler.
"Dette er ikke bare et tyveri. Det er en målrettet indsats for at overliste et af de mest betroede værktøjer i kryptoverdenen. Og tyvene har ikke tænkt sig at give op," forklarer Moonlock ifølge TechRadar.
Forskerne opfordrer brugere til at tage denne advarsel alvorligt og være ekstra påpasselige med phishing-e-mails, aldrig at dele deres seed phrase med nogen, og kun at hente apps til krypto-wallets fra officielle og sikre kilder.
I en skriftlig udtalelse til TechRadar bekræfter Ledgers tekniske direktør, Charles Guillemet, at virksomheden er bekendt med malware-kampagner, der specifikt retter sig mod Mac-brugere. Han understreger, at Ledger Live aldrig bør downloades fra andre steder end ledger.com.
"Hvis nogen grænseflade beder om din seed phrase, så er det svindel - uden undtagelse," afslutter Guillemet.
Brugere af kryptovaluta er stadig et stort mål for cyberkriminelle over hele verden - alene i USA mistede brugere omkring 9,3 milliarder dollars til forskellige former for svindel i 2024, ifølge CoinDesk og en FBI-rapport. Det svarer til en stigning på 66 procent sammenlignet med 2023.
