Mac-gebruikers worden gewaarschuwd voor een nieuwe vorm van cybercriminaliteit waarbij vervalste Ledger Live-apps worden gebruikt om cryptovaluta te stelen. Dat meldt cybersecuritybedrijf Moonlock in een recent rapport.
De aanval begint wanneer gebruikers een nepversie van de populaire Ledger Live-app installeren. Deze nep-app wordt verspreid via malware die bekendstaat als de Atomic macOS Stealer. Deze steelt gevoelige gegevens, waaronder wachtwoorden en portemonnee-informatie, en vervangt daarna stilletjes de originele Ledger Live-app op het systeem.
Wat de aanval zo gevaarlijk maakt, is dat gebruikers vervolgens een pop-up krijgen waarin gevraagd wordt hun seedphrase — de geheime herstelzin van 24 woorden — in te voeren. Zodra dit gebeurt, sturen de aanvallers deze zin naar hun eigen servers en hebben ze binnen seconden toegang tot de volledige wallet van het slachtoffer.
“In eerste instantie konden aanvallers alleen gegevens inzien, maar inmiddels zijn ze in staat om wallets volledig leeg te halen”, aldus Moonlock.
Moonlock heeft de malware op minstens 2800 gehackte websites aangetroffen. De aanvallen zijn sinds augustus 2024 actief en nemen in aantal en complexiteit toe. Volgens het rapport zijn er momenteel minstens vier lopende campagnes die zich specifiek richten op Ledger-gebruikers op macOS.
Op het dark web circuleren diverse malwarepakketten met zogeheten “anti-Ledger”-functionaliteiten. Hoewel niet alle tools volledig werken, denkt Moonlock dat hackers voortdurend nieuwe functies ontwikkelen om gebruikers van cryptowallets te misleiden.
“Dit is meer dan een diefstal. Het is een slimme poging om vertrouwen te misbruiken”, stelt Moonlock. “De volgende golf van aanvallen is al begonnen.”
Om te voorkomen dat je slachtoffer wordt van deze oplichting, geeft Moonlock de volgende tips:
Deze aanval laat opnieuw zien hoe belangrijk het is om voorzichtig om te gaan met walletsoftware, zeker op platforms als macOS. Het misbruik van vertrouwde apps zoals Ledger Live vormt een serieuze dreiging voor iedereen die digitale valuta bezit.
Grijp deze unieke kans met Newsbit en Bitvavo door nu een account aan te maken via de knop hieronder. Stort slechts €10 en ontvang direct €10 gratis. Bovendien kun je 7 dagen lang zonder kosten handelen over je eerste €10.000 aan transacties. Start vandaag nog en profiteer direct van de groeiende populariteit van crypto!
Maak je account en Claim je €10 gratis.
Mis deze kans niet om direct te profiteren van de groeiende populariteit van Crypto!
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
Cryptomarkt klapt hard omlaag, maar alle ogen zijn gericht op Powells speech. Een hint op renteverlaging kan de markt laten herstellen.
