Achtung: Malware ersetzt echtes Ledger Live auf macOS und stiehlt deine Krypto

Mac-Nutzer werden vor einer neuen Form der Cyberkriminalität gewarnt, bei der gefälschte Ledger Live-Apps verwendet werden, um Kryptowährungen zu stehlen. Das berichtet das Cybersecurity-Unternehmen Moonlock in einem aktuellen Bericht.

Malware ersetzt echte Ledger Live-App auf macOS

Der Angriff beginnt, wenn Benutzer eine gefälschte Version der beliebten Ledger Live-App installieren. Diese gefälschte App wird über Malware verbreitet, die als Atomic macOS Stealer bekannt ist. Diese stiehlt sensible Daten, einschließlich Passwörter und Wallet-Informationen, und ersetzt dann heimlich die originale Ledger Live-App auf dem System.

Kriminelle stehlen Seedphrases und leeren Wallets

Was den Angriff so gefährlich macht, ist, dass Benutzer anschließend ein Pop-up erhalten, in dem sie aufgefordert werden, ihre Seedphrase — den geheimen Wiederherstellungssatz aus 24 Wörtern — einzugeben. Sobald dies geschieht, senden die Angreifer diesen Satz an ihre eigenen Server und haben innerhalb von Sekunden Zugriff auf die gesamte Wallet des Opfers.

“In eerste instantie konden aanvallers alleen gegevens inzien, maar inmiddels zijn ze in staat om wallets volledig leeg te halen”, aldus Moonlock.

Moonlock hat die Malware auf mindestens 2800 gehackten Websites gefunden. Die Angriffe sind seit August 2024 aktiv und nehmen an Zahl und Komplexität zu. Laut dem Bericht gibt es derzeit mindestens vier laufende Kampagnen, die sich speziell auf Ledger-Nutzer auf macOS richten.

Dark Web ist voll von ‘Anti-Ledger’-Tools

Auf dem Dark Web kursieren verschiedene Malware-Pakete mit sogenannten “Anti-Ledger”-Funktionalitäten. Obwohl nicht alle Tools vollständig funktionieren, glaubt Moonlock, dass Hacker ständig neue Funktionen entwickeln, um Nutzer von Kryptowallets zu täuschen.

“Dit is meer dan een diefstal. Het is een slimme poging om vertrouwen te misbruiken”, stelt Moonlock. “De volgende golf van aanvallen is al begonnen.”

Sichere Nutzung von Ledger Live: Das sollten Sie tun

Um zu verhindern, dass Sie Opfer dieser Betrügereien werden, gibt Moonlock die folgenden Tipps:

• Vul nooit je seedphrase in op verzoek van een app of website — ook niet als het er betrouwbaar uitziet.
• Download Ledger Live alleen van de officiële website van Ledger.
• Wees extra alert op waarschuwingen voor ‘kritieke fouten’ die vragen om je herstelzin.

Bedeutung für Krypto-Investoren

Dieser Angriff zeigt erneut, wie wichtig es ist, vorsichtig mit Wallet-Software umzugehen, besonders auf Plattformen wie macOS. Der Missbrauch von vertrauenswürdigen Apps wie Ledger Live stellt eine ernsthafte Bedrohung für jeden dar, der digitale Währungen besitzt.