警惕！新型惡意軟體偽裝 Ledger Live 竊取加密貨幣種子

發布日期：2024年05月23日 15:03 | 分類：加密貨幣分析

摘要：網路安全公司 Moonlock 警告，網路犯罪分子利用偽造的 Ledger Live 應用程式，透過竊取種子詞組的方式，盜取 macOS 使用者的加密貨幣。使用者需警惕釣魚詐騙。

市場背景與現況

隨著加密貨幣市場的日益成熟，相關的網路犯罪活動也變得更加複雜和頻繁。勒索軟體、網路釣魚和惡意軟體攻擊不斷進化，對加密貨幣持有者的資產安全構成嚴重威脅。 Ledger 作為廣受歡迎的硬體錢包製造商，其官方應用程式 Ledger Live 也成為了網路犯罪分子的目標。使用者信任 Ledger 及其相關應用程式，這使得偽造的應用程式更具欺騙性，增加了使用者受騙的風險。目前，針對 Ledger 用户的釣魚攻擊日益猖獗，各種變種的惡意軟體層出不窮，使用者必須時刻保持警惕。

核心分析

Moonlock 的報告指出，攻擊者利用偽造的 Ledger Live 應用程式，替換掉使用者設備上真正的應用程式。這個偽造的應用程式會彈出一個假的提示訊息，誘騙使用者輸入他們的種子詞組（seed phrase）。一旦使用者不慎輸入，種子詞組就會被傳送到攻擊者控制的伺服器上，使用者的加密貨幣資產也將在瞬間暴露於風險之中。最初，攻擊者只能竊取密碼、筆記和錢包資訊，以窺探錢包的資產，但無法提取資金。然而，在短短一年內，他們已經學會了竊取種子詞組並清空受害者的錢包。Atomic macOS Stealer 是一種設計用來竊取敏感資料的惡意軟體，它被用來替換真正的 Ledger Live 應用程式。Moonlock 發現，這種惡意軟體潛藏在至少 2,800 個被駭客入侵的網站上。

這種攻擊方式的狡猾之處在於，它利用了使用者對 Ledger 的信任。偽造的應用程式看起來與官方版本幾乎沒有區別，這使得使用者難以辨別真偽。此外，攻擊者還會利用各種社會工程學技巧，例如偽造錯誤訊息，誘騙使用者立即採取行動，這進一步增加了使用者受騙的可能性。暗網（Dark Web）論壇上，關於「反 Ledger」計畫的討論越來越多，這表明駭客們正在不斷尋找新的方法來利用 Ledger Live 的漏洞。Moonlock 認為，這種情況只會變得更加嚴重，加密貨幣持有者需要提高警惕，採取必要的安全措施，以保護自己的資產。

風險與機會

風險：最大的風險是被竊取種子詞組，導致所有加密貨幣資產丟失。此外，使用者設備可能感染其他惡意軟體，造成更嚴重的資料洩露和隱私風險。更廣泛的層面來看，這類攻擊會損害使用者對加密貨幣和硬體錢包的信任，阻礙加密貨幣的普及。機會：這也突顯了對更強大的安全解決方案的需求，例如多重簽名錢包、硬體錢包安全審計和惡意軟體檢測工具。同時，加強使用者教育，提高安全意識，也是至關重要的。加密貨幣社群可以共同努力，分享安全資訊，揭露詐騙行為，建立一個更安全的生態系統。

未來展望

隨著區塊鏈技術和加密貨幣市場的不斷發展，網路安全威脅也將不斷演變。我們可以預見，未來將出現更加複雜和難以檢測的惡意軟體攻擊。人工智慧（AI）和機器學習（machine learning，機器學習）技術可能會被用於開發更具欺騙性的釣魚詐騙和更高效的惡意軟體。因此，加密貨幣安全領域需要不斷創新，開發出更先進的安全技術，以應對這些新興威脅。此外，監管機構也可能採取更嚴厲的措施，加強對加密貨幣交易所和錢包供應商的監管，以保護使用者的利益。

結論

偽裝 Ledger Live 竊取種子詞組的惡意軟體，是對加密貨幣使用者安全的一個嚴重威脅。使用者必須保持高度警惕，只從官方來源下載 Ledger Live 應用程式，切勿在任何網站或應用程式中輸入種子詞組。同時，也需要關注最新的安全資訊，了解各種潛在的風險，並採取必要的安全措施，以保護自己的加密貨幣資產。加強使用者教育和提高安全意識，是構建更安全的加密貨幣生態系統的關鍵。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/hackers-fake-ledger-apps-to-steal-seed-phrases