關鍵詞

網絡攻擊

對于依賴硬件錢包進行安全的加密貨幣愛好者來說,網絡犯罪分子已經推出了針對Mac用戶的復雜活動,這些應用程序旨在竊取有價值的種子短語并最終耗盡數字資產。

對于依賴硬件錢包進行安全的加密貨幣愛好者來說,網絡犯罪分子已經推出了針對Mac用戶的復雜活動,這些應用程序旨在竊取有價值的種子短語并最終耗盡數字資產。

自2024年8月以來,Moonlock Lab的安全研究人員一直在跟蹤這些攻擊,并指出惡意軟件功能的重大演變。最初只是“竊取密碼,筆記和錢包細節”的嘗試已經轉變為對保護加密貨幣持有的種子短語的直接攻擊。

針對 Mac 用戶的復雜欺騙

攻擊方法涉及分發Ledger Live的假冒版本,Ledger Live是允許用戶管理其加密貨幣投資組合的官方應用程序。根據Bleeping Computer的說法,這些虛假應用程序部署了專門用于破壞macOS系統的惡意軟件,用惡意克隆取代了合法的Ledger軟件。

Moonlock最近于2025年5月22日發布的報告詳細介紹了這些虛假應用程序如何顯示有關可疑活動的令人信服的警報,從而產生一種緊迫感,促使用戶輸入他們的種子短語 – 作為加密貨幣錢包最終備份的12或24個隨機單詞。正如TechRadar所指出的那樣,任何擁有此種子短語的人都可以將現有錢包加載到新設備中,并完全訪問其中包含的所有資金。

運動的驚人范圍

該惡意軟件的分發網絡看起來很廣泛。研究人員發現了原子macOS竊取器,這是此次攻擊的關鍵組成部分,根據Cointelegraph和BitDegree共享的信息,潛伏在至少2,800個受損網站上。一旦設備被感染,這種惡意軟件不僅竊取個人數據,而且專門針對并替換了正宗的Ledger Live應用程序。

使這種攻擊特別危險的是它專注于種子短語,這些短語旨在離線存儲并嚴格保密。與以前只能收集有關錢包資產信息的迭代不同,更新后的惡意軟件使網絡犯罪分子能夠完全清空受害者的錢包,這代表了威脅嚴重程度的顯著升級。

硬件錢包用戶的關鍵安全影響

這場運動的時機值得注意,因為像Ledger這樣的硬件錢包之所以受歡迎,正是因為它們提供了“冷存儲”——保持加密貨幣離線,理論上比在線“熱錢包”更安全。分類帳設備本身旨在保護私鑰,即使它們連接的計算機被入侵。

然而,這種攻擊通過利用人類心理而不是硬件中的技術漏洞來繞過這種保護。通過向用戶發送令人信服的錯誤信息,從而產生虛假的緊迫感,攻擊者欺騙受害者自愿放棄他們的種子短語 – 有效地交出他們數字王國的鑰匙。

保護措施與行業反應

安全專家強調,合法的加密貨幣服務永遠不會要求用戶將他們的種子短語輸入軟件應用程序。種子短語應該只用于硬件錢包的直接物理設置或在恢復期間使用,并且只能直接進入硬件設備本身,而不是進入計算機軟件或網站。

加密貨幣安全社區繼續強調僅在官方來源獲取錢包軟件并在安裝前驗證應用程序真實性的重要性。此外,建議用戶對任何請求種子短語輸入的錯誤消息非常懷疑,因為這是潛在欺詐的明確指標。

隨著數字資產的采用持續增長,這些針對加密貨幣持有者的復雜社會工程攻擊代表了不斷變化的威脅格局,需要提高用戶的認識。這些攻擊的技術復雜性表明,網絡犯罪行動越來越關注加密貨幣盜竊,具體針對那些認為通過使用硬件錢包遵循安全最佳實踐的用戶。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！