以下是詐騙者如何針對Ledger錢包用戶在macOS上竊取加密貨幣的方法

Ledger 錢包用戶正被一項復雜的網絡釣魚活動所針對，該活動涉及在 macOS 上的假 Ledger Live 應用。

根據網路安全公司Moonlock Lab的報告，攻擊者正在部署惡意軟件，該軟件將合法的Ledger Live應用程序替換爲一個外觀相似的應用程序，以竊取用戶的24個單詞的恢復短語，並在某些情況下竊取加密資產。

一旦輸入，這些短語就會被傳輸到攻擊者控制的服務器，使他們能夠立即抽空受害者的加密貨幣錢包。

這是怎麼發生的？

該活動依賴於一種變體的Atomic macOS Stealer，Moonlock表示該惡意軟件已在超過2800個被攻陷的網站上發現。

Atomic Stealer，也稱爲 AMOS (Atomic macOS Stealer)，是一種惡意軟件，旨在感染 macOS 系統並竊取敏感用戶信息。

首次出現在2023年初，由於其惡意軟件即服務(MaaS)模型，它迅速在地下論壇上獲得關注，網路犯罪分子可以租用它並在沒有技術專長的情況下發動攻擊。

一旦用戶下載了惡意軟件，它不僅收集密碼、筆記和錢包數據，還會用一個複製版本替換真實的Ledger Live應用程序。

假冒應用程序隨後觸發關於“可疑活動”的欺騙性警報，促使用戶輸入他們的種子短語，以便所謂地保護他們的錢包。

最初，Moonlock 指出，這個複製應用程序僅用於竊取敏感用戶數據，但攻擊者已經“學會了竊取種子短語並清空其受害者的錢包。”

Moonlock 研究人員追蹤到至少四個正在進行的活動，使用這種方法，並警告這些威脅行爲者“只會變得更聰明。”

Moonlock自八月以來一直在跟蹤這一惡意軟件活動，目前已識別出至少四個針對Ledger用戶的活躍操作。

令人擔憂的是，研究人員還發現暗網論壇越來越多地宣傳具有“反Ledger”功能的惡意軟件，盡管在一個案例中，廣告宣傳的釣魚功能尚未完全投入使用。

研究人員推測，這些可能仍在開發中或“將在未來更新中推出”。

“這不僅僅是一次盜竊。這是一次高風險的努力，試圖智勝加密世界中最受信任的工具之一。而竊賊們並沒有退縮，”Moonlock研究人員表示。

針對Ledger用戶的其他攻擊向量

在過去的一年中，Ledger 用戶面臨了一系列網絡釣魚策略。

在2024年1月的一篇Reddit帖子中，一位受害者描述了他們的電腦是如何悄無聲息地被侵入的，導致價值15,000美元的比特幣、以太坊、卡爾達諾和萊特幣在他們將種子短語輸入他們認爲是Ledger Live的出廠重置提示後被盜。

攻擊者也利用了社區頻道。2025年5月11日，Ledger官方Discord服務器中的一個管理員帳號被攻破。

攻擊者使用提升的權限來靜音合法用戶的警告，並部署了一個機器人，發布指向模仿Ledger驗證頁面的釣魚網站的連結。

與此同時，在四月下旬，騙子向用戶發送了僞裝成官方Ledger通信的實體信件。

這些信件包含公司品牌標識、參考編號，以及一個二維碼，指引收件人輸入他們的種子短語以進行所謂的“關鍵安全更新”。

如何保持安全？

Moonlock建議用戶避免在任何應用程序、網站或表單中輸入其24個單詞的恢復短語，無論其看起來多麼合法。

提示“嚴重錯誤”或請求錢包驗證幾乎總是詐騙的跡象。

該公司還敦促用戶僅從官方渠道下載Ledger Live，並警告說，任何情況下都不會有真正的Ledger服務要求提供恢復短語。

這篇文章《騙子如何針對Ledger錢包用戶在macOS上盜取加密貨幣》最初發表於Invezz