هاكرز يستخدمون تطبيقًا مزيفًا لـ Ledger Live لسرقة العبارات السرية وسحب العملات المشفّرة
تحذير من Moonlock: تطبيق مزيف لـ Ledger Live يستهدف مستخدمي macOS ويسرق العبارات السرية لسحب العملات المشفّرة عبر برمجية خبيثة تنتشر منذ أغسطس على أكثر من 2,800 موقع.
يحذر خبراء الأمن السيبراني من أن مجرمي الإنترنت باتوا يستخدمون تطبيقات Ledger Live مزيفة لاستهداف مستخدمي macOS وسرقة عباراتهم الاسترجاعية (Seed Phrases) لتفريغ محافظهم المشفرة.
وذكر فريق شركة Moonlock في تقرير صدر بتاريخ 22 مايو أن البرمجية الخبيثة تستبدل تطبيق Ledger Live الأصلي على جهاز الضحية بنسخة مزيفة، ثم تظهر رسالة منبثقة تحث المستخدم على إدخال عبارته السرية.
وقال الفريق:
„في البداية، كان بوسع المهاجمين استخدام النسخة المقلّدة لسرقة كلمات المرور والملاحظات وتفاصيل المحافظ للحصول على لمحة عن الأصول، لكن دون إمكانية سحب الأموال.“
„أما الآن، وبعد عام واحد فقط، تعلموا كيفية سرقة العبارات السرية وتفريغ محافظ ضحاياهم بالكامل.“
